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INTERNATIONAL PRELIMINARY 

EXAMINATION REPORT International application No. PCT/ES99/001 1 5 

I. Basis of the report 

1 . This report has been drawn on the basis of {substitute sheets which have been furnished to the receiving Office in 
response to an invitation under Article 14 are referred to in this report as "originally filed" and are not annexed to 
the report since they do not contain amendments.) : 

Description, pages: 

1 ,2,4,5,7-9, as originally filed 

11-27 

3,3A,6,6A,10,10A, as received on 26/05/2000 with letter of 24/05/2000 

28 

Claims, No.: 

1 -34 as received on 26/05/2000 with letter of 24/05/2000 

Drawings, sheets: 

1/12-12/12 as originally filed 

2. The amendments have resulted in the cancellation of: 

□ the description, pages: 

□ the claims, Nos.: 

□ the drawings, sheets: 

3. 13 This report has been established as if (some of) the amendments had not been made, since they have been 

considered to go beyond the disclosure as filed (Rule 70.2(c)): 

see separate sheet 

4. Additional observations, if necessary: 

I 
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V. Reasoned statem nt under Article 35(2) with r gard to nov Ity, inv ntiv st p or industrial 
applicability; citations and explanations supporting such statement 



1. Statement 



Novelty (N) 



Yes: 
No: 



Claims 
Claims 



1-34 



Inventive step (IS) 



Yes: 
No: 



Claims 
Claims 



1-34 



Industrial applicability (IA) 



Yes: 
No: 



Claims 
Claims 



1-34 



2. Citations and explanations 
see separate sheet 

VII. Certain defects in the international application 

The following defects in the form or contents of the international application have been noted: 
see separate sheet 

VIII. Certain observations on the international application 

The following observations on the clarity of the claims, description, and drawings or on the question whether the 
claims are fully supported by the description, are made: 

see separate sheet 
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Cited documents 

D1: US-A-52 14703 
D2: US-A-3798360 

Re Item I 

Basts of the report 

1 . The removal of the limitation in independent claims 1-4 and 23-26 "encrypting- 
decrypting device in patent US No. 5214703" from the independent claims and its 
replacement by the term "staged encryption device" has added subject-matter 
going beyond the disclosure in the application documents as originally filed, firstly 
as there is no support in the originally filed application for a generalisation to this 
degree, and secondly as it is unclear what the precise scope to be conferred to 
the term "staged encrypting-decrypting device" is. Even if US 5214703 really were 
implicitly a staged device, as alleged by the applicant, other types of device clearly 
fall within the scope of the term which were not at all envisaged in the application 
as originally filed. This amendment therefore contravenes Article 34(2)(b) PCT. 

Re Item V 

Reasoned statement under Rule 66.2(a)(ii) with regard to novelty, inventive step 
or industrial applicability; citations and explanations supporting such statement 

1 . The invention relates to an encryption system based on a block encryption device, 
in particular the device described in patent US 5214703 (D1). Four independent 
claims 1-4 relate to a transmitting (ie encrypting) device. A further four 
independent claims 23-26 relate to corresponding receiving (ie decrypting) 
devices. 

2. The problem with this type of encryption device is that the resulting ciphertext 
does not exhibit properties enabling an objective measure by the user of the 
device of the degree of diffusion and confusion of the plaintext. The aim of the 
invention is therefore to provide an encryption algorithm whereby the cipher text is 
randomised in such a way that allows the evaluation of the diffusion and confusion 
present in the encrypted data sequence given as output. 
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3. This problem is solved in accordance with the invention in that in addition to the 
key input Z applied to the encryption engine of the prior art, an additional key input 
is applied to a transforming block generating means and ex-OR combined with the 
plain text prior to being input to the encryption engine. The four independent 
claims 1, 3, 23 and 25 for an encryption device (figs 6, 8, 10 and 12 respectively) 
all embody this principle, as do in reverse fashion the decryption devices 
according to independent claims 2, 4, 24 and 26 (cf figs 7, 9, 1 1 and 13 
respectively). The large number of independent claims is justified as it would be 
difficult and artificial to define these differing embodiments by means of dependent 
claims. 

4. As regards inventive step, although D2 describes a similar principle, ie separate 
keys are applied to different parts of an algorithm, it would be difficult to apply the 
teaching of D2 to D1 without the benefit of hindsight, because the detail of the 
encryption algorithms is quite different; these systems are therefore not obviously 
compatible. 

The subject-matter of independent claims 1-4 and 23-26 is therefore considered 
to be novel and to involve an inventive step (Articles 33(1 )-(3) PCT). As in each 
case the independent claims relate to an apparatus, said subject-matter is also 
clearly industrially applicable (Article 33(4) PCT). 

4. As claims 5-22 and 27-34 are all dependent on one or more of the independent 
claims, they also meet the requirements for novelty, inventive step and industrial 
applicability (Articles 33(1 )-(4) PCT). 



Re Item VII 

Certain defects in the international application 

1 . The description on pages 6-8 should have been adapted to the new claims (Rule 
5.1(a)(iii) PCT). 
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Re Item VIII 

Certain observations on the international application 

1. The claims should have been reformulated to clearly define the matter for which 
protection is sought (Article 6 PCT). Although there is no longer a reference to any 
document in the claims, the essential features of US 5214703 (which document 
was referred to in the claims as originally filed), which are defined in the present 
description on pages 9-1 1 , should have been included in the independent claims. 

2. The term "grouping" used in the claims is considered to be misleading, as the 
description and drawings refer to an exclusive-OR operation, ie a mathematical 
operation, whereas grouping implies only an association of data without any 
function being performed. The claims are therefore not clear (Article 6 PCT). The 
claims are also not supported by the description (Article 6 PCT), since despite the 
appearance of the term grouping in the description, the only concrete example 
given is an exclusive-OR operation, with no other suggestion of any other type of 
function. In this situation, objection arises, as explained in the PCT Guidelines III- 
6.5. 

3. Although all claims are claims for an apparatus, some of the features are defined 
partially in terms of a use or in terms of actions (eg, in claim 1 : "making use of a 
freely selectable control block", "an assembly means ... which assemble" etc), 
leading to a lack of clarity in construing the scope of protection (Article 84 EPC). 
The formulations "adapted to make use of "an assembly means ... for 
assembling" should have been used (Article 6 PCT). A large number of features of 
the claims are deficient in this respect. 

4. The intelligibility of the claims would have greatly benefitted from a linguistic 
revision, eg the first two lines of each the independent claims would have required 
commas to be intelligible (Article 6 PCT). 
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verify the mixture achieved in the resultant ciphertext in an objective way. 

Mention must be given to patent U.S. No. 3,798,360 entitled "Step Code Ciphering 
System", invented by Horst Feistel, which makes use of an internal block cipher (22 in FIG. 1 of 
that patent) and part of the resulting ciphertext as input for the enciphering of the rest of the 
5 plaintext block. In the mentioned patent it is stated that "Each block cipher developed by a 
cryptographic device is comprised in part of data that has been twice enciphered by the same 
cryptographic device. " and "A portion of the cipher text developed during the first encryption is 
stored and the remaining portion is re-enciphered in combination with new data bits to form a 
second ciphertext which is combined with the stored portion of the first cipher text to form a 

10 new composite block cipher that is transmitted.", the enciphering of the stream data is done on 
a block basis, being the basic feature of the system that each composite block cipher is formed 
by a portion of ciphertext that has been encrypted twice. Regarding the resulting ciphertext 
stream, such as the other abovementioned encrypting devices, this patent refers to an encrypting 
device whose resulting ciphertext stream presents no such properties to allow objective 

1 5 measures, by the user or the entity using the device, of the degree of diffusion and confusion of 
values presented in the mentioned ciphertext stream. 

It is worth mentioning that as regards to the encryption key used for encrypting, for the 
time being, there exist recommendations about how it should be. Such recommendations are like 
those found in the Federal Information Processing Standards Publication 112 (FIPS PUB 112), 

20 which announces the standard "Password usage 11 , dated from May 30, 1985, published by the 
"National Institute of Standards and Technology" ("NIST") of the Commerce Department of the 
US Government. Such recommendations refer to the "password" length, characters which are 
more advisable to use for its composition, and several limitations in its composition, amongst 
others. Cryptologists will recognize that passwords are related to encryption keys and are often 

25 used as such, as it is recommended in several sections of the same document FIPS PUB 112 
such as section 3.9.3 entitled "Transmission" within chapter 3 entitled "Acceptable Basic 
Criteria"; another reference in the same direction can be found in. section 3.7 entitled "Storage" 
within chapter 3 entitled "Factors" of Appendix A which is entitled "Password Usage 
Guidelines" as well as in other sections of said document. 

30 The encryption key is one of the basic transforming elements of the plaintext in its 

encryption, since it is the combination of the operations plus the very operations performed by 
the encrypting device with the plaintext and the encryption key that yields the ciphertext. The 
encryption key used is one of the transforming elements, differential and variable in the series of 
transformations applied on the plaintext in order to produce the resultant ciphertext. The 
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encryption key impacts on the diffusion and confusion present in the ciphertext; thus, amongst 
all keys that can be used, there exist some which will introduce more diffusion and confusion of 
values than others in the resultant ciphertext. For the time being, there has never been a 
presentation of an encryption system which can return, as ciphertext resultant from its 
5 application, such a text that there is a measurable and objective way to discern, amongst all 
encryption keys that could be used, which one or ones produce more diffusion and confusion in 
the ciphertext resulting from each one. 

Consequently, it can be stated that up to now, the same degree of invulnerability of a 
ciphertext, resulting from the application of a given encryption system, has been attributed to 

10 any ciphertext enciphered with any encryption key, based on the opinion of experts about the 
diffusion and confusion introduced by the used encryption systems. For the time being, 
encryption devices do not produce as a result a ciphertext with substantial properties to allow an 
objective measure of the diffusion and confusion present in the ciphertext. 

The usage of encryption devices by laypersons is becoming very common, as in 

15 commercial electronic transactions or electronic mail amongst others, in which laypersons need 
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in the Federal Information Processing Standards Publication 81 (FIPS PUB 81), which 
announces the standard "DES Modes of Operation", by the "National Institute of Standards and 
Technology" ("NIST") of the Commerce Department of the Unated States Government, have 
been used in cryptology for quite a long time, they do not generate by themselves sequences 
substantially at random to which the application of randomness tests, as those mentioned above, 
was computationally feasible. 

The system of this invention succeeds in generating substantially randomized encrypted 
data sequences by means of using the block encrypting device in patent US No. 5,214,703 
entitled "Device for the conversion of a digital block and use of same", which is characterised 
by the encryption performed in succesive stages, as described in the patent description. The 
staged encrypting-decrypting device performs both encryption of plaintext and decryption of 
ciphertext in successive stages. The system of this invention allows also the usage of a longer 
encryption key depending on the specific implementation of the invention. 

According to this invention, the randomization-encryption device includes means for 
receiving as first input a data sequence and means for receiving as second input a control block. 
Said control block is divided by control block dividing means into two control initial blocks: 
control initial block of length G and control initial block of length 2N. Generating means of 
encryption control subblocks with said control initial block of length 2N generate encryption 
control subblocks of length M. Transformer block generating means with said control initial 
block of length G, and with output block of length N whenever it is supplied, generate multitude 
of transformer blocks. Assembly means assemble data blocks of length N of said data sequence. 
Grouping means group corresponding said transformer block and corresponding said data block 
of length N resulting in interblock of length N. Said interblock of length N is supplied as input 
to the encrypting device in patent US No. 5,214,703 where it is grouped with said encryption 
control subblocks of length M, resulting in output block of length N. Said output block of length 
N is supplied as output of the randomizing-encrypting device object of this invention and is also 
supplied to said transformer block generating means which generate corresponding new 
transformer block for the randomization-encryption of the corresponding next data block of 
length N. Output means are supplied for transmitting the sequence of randomized-encrypted 
data consisting of output blocks of length N. 

The device which is part of this invention for recovering the data sequence includes means 
for receiving at first input randomized-encrypted data sequence and means for receiving at 
second input control block. Said control block is divided by control block dividing means into 
two control initial blocks: control initial block of length G and control initial block of length 2N. 
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Generating means of decryption control subblocks with said control initial block of length 2N 
generate decryption control subblocks of length M. Transformer block generating means with 
said control initial block of length G and with randomized-encrypted data block of length N 
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ciphertext sequence Y arrives to the decrypting device 104, at the receiver's side, which feeds 
the target 105, a second computer for instance, with the plaintext sequence X. For encryption 
and decryption of data, the encrypting device 102 and the decrypting device 104 use a control 
block or encryption key Z. This encryption key Z is supplied from a key source 106 through 
channel 107 to the encrypting device 102 and through a secure channel 108, which can be a 
sealed mail for instance, to the decrypting device 104. The ciphertext sequence Y in the 
transmission channel 103 is always exposed to the risk that an enemy cryptanalyst 109 using the 
ciphertext sequence Y will try to obtain the plaintext sequence X or the encryption key Z 
(results of these attempts are designated by ~X and ~Z). 

For the time being, the concealment of the contents of the plaintext sequence X in the 
ciphertext sequence Y lies in the endorsement of diffusion and confusion introduced by the 
encrypting device used in front of enemy cryptanalyst regardless of the encryption key Z being 



used. 



Figure 2 shows diagram of encrypting device 102 of Fig. 1, object of patent US No. 
5,214,703, entitled "Device for the conversion of a digital block and use of same", 
corresponding with Fig. 2 of said patent report, and which has been included for later reference. 
The alphabetical references used in Fig. 2 are the same as those used in said Fig. 2 and 
description of patent US No. 5,214,703, so that it is easier to know the object they refer to. The 
numerical references have been modified in order to adapt them to this document. The 
encrypting device 102 encrypts the plaintext sequence X resulting in the ciphertext sequence Y 
by making use of control block Z, which arrives through channel 107. During the encryption 
process, control subblocks are encryption control subblocks Z, to Z 52 , while during the 
decryption process they are decryption control subblocks U, to U 52 , which are also derived from 
control block Z. In the exposition of the implementation methods of this invention, the control 
block Z will be referred to as control initial block Z. The term control block will be used to 
designate the randomization-encryption key of this invention. The method for obtaining the 
encryption control subblocks Z, to Z 52 of the control block Z with the generator of encryption 
control subblocks 202 is described in said patent US No. 5,214,703 making use of same 
alphanumerical references. 

The staged encrypting-decrypting device 204 needed for the encryption process X Y, 
where the encryption in successive stages is performed, is represented by a dashed line in Fig. 2 
and will be subsequently referenced in that way. 
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Figure 3 shows schematized diagram of the encrypting device 102 of Fig. 2 and includes 
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generates the transformer blocks WTJ from the fixed control initial block R, the same as the 
transformer bldck autonomous generator 5002 of Fig. 12. The control initial block R and the 
specific function F* that the transformer block autonomous generator 5002 implements are 
respectively equal to the used control initial block R and function F' implemented in the 
transformer block autonomous generator 5002 of the randomizing-encrypting device of Fig. 12 
with which the randomized-encrypted text sequence Ys object of decryption was randomized- 
encrypted. 

The complete description of the variation of decrypting device 502v3 is not done since it 
can be considered that the similarity with the descriptions offered in the methods of 
implementation of the decrypting devices of Fig. 7 and Fig. 12 with Fig. 13, together with the 
common references, allows the understanding of which is the method of implementation of this 
device. 

INDUSTRIAL APPLICABILITY 

The present invention is specially applicable in secret communications, maintenance of 
confidentiality of information, electronic commerce transactions, electronic mail 

communications and alike. 

The specific implementation of the invention can be performed in many different ways 
and can depend on several factors like their application, the environment, the available and used 
technology, etcetera. A software implementation executed on electronic computers is possible. 
On the other hand, a hardware implementation can be possible where the elemental logic 
functions are in form of independent circuit units that can be built using discrete chip elements 
or preferably of several modules of very large scale integration (VLSI); microprocessors using 
"Read Only Memory" (ROM), or ••Programmable Read Only Memory" (PROM), or 
"Electronically Erasable Read Only Memory" (EEROM) amongst many possible 
implementations. The hardware implementation has the advantage over the software 
implementation than can work substantially faster. 

Pining that d nn r not ciffoq, Jt r r rh wr r nrtifrr n, ^ t hrjjrjg jhcd 

invention will be variable to the effects ofthi^ 

Claim _^^ that the applicant knows at 
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CLAIMS 



1. Data sequence randomization-encryption system that making use of freely selectable 
control block with plaintext sequence generates substantially at random sequence , comprising: 
a first input means for receiving a plaintext sequence (X), 
a second input means for receiving a control block (Kp), 

an assembly means of blocks of length N (301) which assemble said plaintext sequence 
QQ in a plurality of plaintext blocks (XI), 

a control block dividing means (1001) which divide said control block (Kp) into a 
control initial block of length G (R) and a control initial block of length 2N (Z), 

a transformer block generating means (1002) which with said control initial block of 
length G (R) and a plurality corresponding randomized-encrypted text block (YI) generate 
a plurality of transformer blocks (WTI), 

a generating means of encryption control subblocks (202) which with said control 
initial block of length 2N (Z) generate a plurality of encryption control subblocks (Zi-Z 52 ), 

a grouping means (603) which group corresponding said plaintext block (XI) and 
corresponding said transformer block (WTI), generating a grouped interblock (VI), 

a staged encrypting-decrypting means (204) which encrypt said grouped interblock 
(VI) with said plurality of encryption control subblocks (Z X -Z S2 \ generating said 
randomized-encrypted text block (YI), 

an output supplying means (302) which supply plurality said randomized-encrypted 
text block (YI) making up a randomized-encrypted text sequence (Yp), 
whereby said randomized-encrypted text sequence (Yd) corresponds to said plaintext sequence 
(X) received by said first input means. 

2. Data sequence randomization-encryption system that making use of control block from 
randomized-encrypted text sequence recovers plaintext sequence, comprising: 

a first input means for receiving a randomized-encrypted text sequence (Ys), 
a second input means for receiving a control block (Ks), 

an assembly means of blocks of lenght N (301) which assemble said randomized- 
encrypted text sequence (Ys) in a plurality of randomized-encrypted text blocks (YJ), 

a control block dividing means (1001) which divide said control block (Ks) into a 
control initial block of length G (R) and a control initial block of length 2N (Z), 

a transformer block generating means (1002) which with said control initial block of 
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length G (R) and plurality corresponding previous said randomized-encrypted text block 
(YJ) assembled in said assembly means of blocks of length N (301) generate a plurality of 
transformer blocks (WTJ), 

a generating means of decryption control subblocks (401) which with said control 
initial block of length 2N (Z) generate a plurality of decryption control subblocks 
(U,-U 52 ), 

a staged encrypting-decrypting means (204) which decrypt said randomized-encrypted 
text block (YJ) with said plurality of decryption control subblocks (U r U 52 ) s generating a 
decrypted interblock (ST), 

a grouping means (603) which group said decrypted interblock (SJ) and said 
transformer block (WTJ), generating a plaintext block (XT), 

an output supplying means (302) which supply plurality said plaintext block (XT) 
making up a plaintext sequence QQ, 
whereby said plaintext sequence (X) corresponds to said randomized-encrypted text sequence 
(Ys) received by said first input means. 

3. Data sequence randomization-encryption system that making use of control initial block of 
length 2N freely selectable with plaintext sequence generates substantially at random sequence, 
comprising: 

a first input means for receiving a plaintext sequence QQ, 

a second input means for receiving a control initial block of length 2N (Z), 

an assembly means of blocks of length N (301) which assemble said plaintext sequence 
QQ in a plurality of plaintext blocks (XT), 

a transformer block generating means (1002) which with a control initial block of 
length G (R) and a plurality corresponding randomized-encrypted text blocks (YT) 
generate a plurality of transformer blocks (WIT), 

a generating means of encryption control subblocks (202) which with, said control 
initial block of length 2N (Z) generate a plurality of encryption control subblocks (Z x -Z 52 ), 

a grouping means (603) which group corresponding said plaintext block (XI) and 
corresponding said transformer block (WTI), generating a grouped interblock (VI), 

a staged encrypting-decrypting means (204) which encrypt said grouped interblock 
(VI) with said plurality of encryption control subblocks (Z r Z 52 ), generating said 
randomized-encrypted text block (YI), 

an output supplying means (302) which supply plurality said randomized-encrypted 
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text block (YI) making up a randomized-encrypted text sequence (Yip) . 
whereby said randomized-encrypted text sequence (Yp) corresponds to said plaintext sequence 
Q9 received by said first input means. 



4. Data sequence randomization-encryption system that making use of control initial block, of 
length 2N from randomized-encrypted text sequence recovers plaintext sequence, comprising: 
a first input means for receiving a randomized-encrypted text sequence (Ys), 
a second input means for receiving a control initial block of length 2N (Z), 
an assembly means of blocks of length N (301) which assemble said randomized- 
encrypted text sequence (Ys) in a plurality of randomized-encrypted text blocks (YJ), 

a transformer block generating means (1002) which with a control initial block of 
length G (R) and plurality corresponding previous said randomized-encrypted text block 
(YJ) assembled in said assembly means of blocks of length N (301) generate a plurality of 
transformer blocks (WTJ), 

a generating means of decryption control subblocks (401) which with said control 
initial block of length 2N (Z) generate a plurality of decryption control subblocks 
(Ui-U 52 ), 

a staged encrypting-decrypting means (204) which decrypt said randomized-encrypted 
text block (YJ) with said plurality of decryption control subblocks (Ui-U 52 ), generating a 
decrypted interblock (SJ), 

a grouping means (603) which group said decrypted interblock (SJ) and said 
transformer block (WTJ), generating a plaintext block (XT), 

an output supplying means (302) which supply plurality said plaintext block (XJ) 
making up a plaintext sequence (X), 
whereby said plaintext sequence (X) corresponds to said randomized-encrypted text sequence 
(Ys) received by said first input means. 



5. The system of claim 1 or 2 or 3 or 4 wherein said transformer block generating means 
(1002) generate said transformer block (WTI;WTJ) implementing a function H (said control 
initial block of length G (R), said randomized-encrypted text block (YI;YJ) ). 

6. The system of claim 5 wherein said grouping means (603) include an exclusive-OR 
operation. 
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7. The system of claim 6 wherein said transformer block generating means (1002) implement 
said function H (said control initial block of length G (R), said randomized-encrypted text block 
(YI;YJ) ) for nth said transformer block (WTI;WTJ) equal to nth block of length N generated by 
a function E„ (said control initial block of length G (R) ) XOR nth minus one said randomized- 

5 encrypted text block (YI; YJ). 

8. The system of claim 7 wherein said transformer block generating means (1002) implement 
said function En (said control initial block of length G (R) ) as En (Ri) = ( E n ., (Ri) oper B ) mod 
2 Ql , wherein said Qi less than or equal to 64, said Ri of length said Qi is subblock of said control 

10 initial block of length G (R), said oper arithmetic operation selected from the group consisting 
of addition and subtraction and shift, said B a value, said mod module operation. 

9. The system of claim 8 wherein said control initial block of length 2N (Z) made up 
preferably of 128 bits and said control initial block of length G (R) made up preferably of 64 

15 bits. 



10. The system of claim 7 wherein said transformer block generating means (1002) 
implement said function E„ (said control initial block of length G (R)) including a random 
number generator. 

20 

11. The system of claim 10 wherein said control initial block of length 2N (Z) made up 
preferably of 128 bits and said control initial block of length G (R) made up preferably of seed 
length of said random number generator. 

25 12. The system of claim 7 wherein said transformer block generating means (1002) 
implement said function E n (said control initial block of length G (R)) including a hash function. 

13. The system of claim 12 wherein said control initial block of length 2N (Z) made up 
preferably of 128 bits and said control initial block of length G (R) made up preferably of zero 
30 or more bits. 



14. The system of claim 6 wherein said transformer block generating means (1002) 
implement said function H (said control initial block of length G (R), said randomized- 
encrypted text block (YI;YJ)) as 
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for first said transformer block (WTT;WTJ) includes said control initial block of length 
G(R), 

for nth said transformer block (WTI;WTJ) is equal to nth minus one said randomized- 
encrypted text block (YI;YJ) XOR nth minus one said transformer block (WT1;WTJ). 

5 

15. The system of claim 14 wherein said control initial block of length 2N (Z) made up 
preferably of 128 bits and said control initial block of length G (R) made up preferably of 64 
bits. 

10 16. The system of claim 6 wherein said transformer block generating means (1002) 
implement said function H (said control initial block of length G (R), said randomized- 
encrypted text block (YI; YJ)) as 

for first said transformer block (WTI;WTJ) is said control initial block of length G (R), 
for nth said transformer block (WTI;WTJ) is nth minus one said randornized-encrypted 
15 text block (YI;YJ). 

17. The system of claim 16 wherein said control initial block of length 2N (Z) made up 
preferably of 128 bits and said control initial block of length G (R) made up preferably of 64 
bits. 

20 

18. The system of claim 6 wherein said transformer block generating means (1002) 
implement said function H (said control initial block of length G (R), said randornized- 
encrypted text block (YI;YJ)) for nth said transformer block (WTI;WTJ) equal to nth block of 
length N generated by a function E n (nth minus one said randornized-encrypted text block 

25 (YI; YJ)) XOR said control initial block of length G (R). 

19. The system of claim 18 wherein said transformer block generating means (1002) 
implement said function E n (nth minus one said randornized-encrypted text block (YI;YJ)) as En 
( Yi ) = ( En_i ( Yi ) oper B ) mod 2 Ql , wherein said Qi less than or equal to 64, said Yi of length 

30 said Qi is subblock of said nth minus one said randornized-encrypted text block (YI;YJ), said 
oper arithmetic operation selected from the group consisting of addition and subtraction and 
shift, said B a value, said mod module operation. 

20. The system of claim 19 wherein said control initial block of length 2N (Z) made up 
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preferably of 128 bits and said control initial block of length G (R) made up preferably of 64 
bits. 

21. The system of claim 18 wherein said transformer block generating means (1002) 
implement said function E„ (nth minus one said randomized-encrypted text block (YI;YJ)) 
including a hash function. 

22. The system of claim 21 wherein said control initial block of length 2N (Z) made up 
preferably of 128 bits and said control initial block of length G (R) made up preferably of zero 
or more bits. 

23. Data sequence randomization-encryption system that making use of control block freely 
selectable with plaintext sequence generates substantially at random sequence, comprising: 

a first input means for receiving a plaintext sequence (X), 
a second input means for receiving a control block (Kp), 

an assembly means of blocks of length N (301) which assemble said plaintext sequence 
(X) in a plurality of plaintext blocks (XI), 

a control block dividing means (1001) which divide said control block (Kp) into a 
control initial block of length G (R) and a control initial block of length 2N (Z), 

a transformer block autonomous generating means (5002) which with said control 
initial block of length G (R) generate a plurality of transformer blocks (WIT), 

a generating means of encryption control subblocks (202) which with said control 
initial block of length 2N (Z) generate a plurality of encryption control subblocks (Zi-Z 52 ), 

a grouping means (603) which group corresponding said plaintext block (XI) and 
corresponding said transformer block (WIT), generating a grouped interblock (VI), 

a staged encrypting-decrypting means (204) which encrypt said grouped interblock 
(VI) with said plurality of encryption control subblocks (Zi-Z 52 ), generating a randomized- 
encrypted text block (YI), 

an output supplying means (302) which supply plurality said randomized-encrypted 
text block (YI) making up a randomized-encrypted text sequence (Yd), 
whereby said randomized-encrypted text sequence (Yd) corresponds to said plaintext sequence 
(X) received by said first input means. 



. Data sequence randomization-encryption system that making use of control block from 
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randomized-encrypted text sequence recovers plaintext sequence, comprising: 

a first input means for receiving a randomized-encrypted text sequence (Ys) . 
a second input means for receiving a control block (Ks), 

an assembly means of blocks of length N (301) which assemble said randomized- 
encrypted text sequence (Ys) in a plurality of randomized-encrypted text blocks (YJ), 

a control block dividing means (1001) which divide said control block (Ks) into a 
control initial block of length G (R) and a control initial block of length 2N (Z), 

a transformer block autonomous generating means (5002) which with said control 
initial block of length G (R) generate a plurality of tranformer blocks (WTJ), 

a generating means of decryption control subblocks (401) which with said control 
initial block of length 2N (Z) generate a plurality of decryption control subblocks 
(U1-U52), 

a staged encrypting-decrypting means (204) which decrypt said randomized-encrypted 
text block (YJ) with said plurality of decryption control subblocks (U { - U 52 ), generating a 
decrypted interblock (SJ), 

a grouping means (603) which group said decrypted interblock (SJ) and said 
transformer block (WTJ), generating a plaintext block (XT), 

an output supplying means (302) which supply plurality said plaintext block (XT) 
making up a plaintext sequence (X), 
whereby said plaintext sequence (X) corresponds to said randomized-encrypted text sequence 
(Ys) received by said first input means. 

25. Data sequence randomization-encryption system that making use of control initial block 
of length 2N freely selectable with plaintext sequence generates substantially at random 
sequence, comprising: 

a first input means for receiving a plaintext sequence (X), 
a second input means for receiving a control initial block of length 2N (Z) 3 
an assembly means of blocks of length N (301) which assemble said plaintext sequence 
(X) in a plurality of plaintext blocks (XI), 

a transformer block autonomous generating means (5002) which with a control initial 
block of length G (R) generate a plurality of transformer blocks (WTI), 

a generating means of encryption control subblocks (202) which with said control 
initial block of length 2N (Z) generate a plurality of encryption control subblocks (Z,-Z 52 ), 
a grouping means (603) which group corresponding said plaintext block (XI) and 
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corresponding said transformer block (WTI), generating a grouped interblock (VI), 

a staged encrypting-decrypting means (204) which encrypt said grouped interblock 
(VI) with said plurality of encryption control subblocks (Z1-Z52), generating a randomized- 
encrypted text block (YI), 
5 an output supplying means (302) which supply plurality said randomized-encrypted 

text block (YI) making up a randomized-encrypted text sequence fYp\ 
whereby said randomized-encrypted text sequence (Yp) corresponds to said plaintext sequence 
(X) received by said first input means. 

10 26. Data sequence randomization-encryption system that making use of control initial block 
of length 2N from randomized-encrypted text sequence recovers plaintext sequence, comprising: 
a first input means for receiving a randomized-encrypted text sequence (Ys\ 
a second input means for receiving a control initial block of length 2N (Z), 
an assembly means of blocks of length N (301) which assemble said randomized- 
1 5 encrypted text sequence (Ys) in a plurality of randomized-encrypted text blocks (YJ), 

a transformer block autonomous generating means (5002) which with a control initial 
block of length G (R) generate a plurality of transformer blocks (WTJ), 

a generating means of decryption control subblocks (401) which with said control 
initial block of length 2N (Z) generate a plurality of decryption control subblocks 
20 (U1-U52), 

a staged encrypting-decrypting means (204) which decrypt said randomized-encrypted 
text block (YJ) with said plurality of decryption control subblocks (Ui-U 52 ) 9 generating a 
decrypted interblock (S J), 

a grouping means (603) which group said decrypted interblock (SJ) and said 
25 transformer block (WTJ), generating a plaintext block (XJ), 

an output supplying means (302) which supply plurality said plaintext block (XJ) 
making up a plaintext sequence (X), 
whereby said plaintext sequence (X) corresponds to said randomized-encrypted text sequence 
(Ys) received by said first input means. 

30 

27. The system of claim 23 or 24 or 25 or 26 wherein said tranformer block autonomous 
generating means (5002) generate said transformer block (WTI;WTJ) implementing a function 
H (said control initial block of length G (R)). 
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28. The system of claim 27 wherein said grouping means (603) include an exclusive-OR 
operation. 

29. The system of claim 28 wherein said transformer block autonomous generating means 
5 (5002) implement said function H (said control initial block of length G (R)) for nth said 

transformer block (WTI;WTJ) as H n (Ri) = ( H n .i (Ri) oper B ) mod 2 Qi , wherein said Qi less 
than or equal to 64, said Ri of length said Qi is subblock of said control initial block of length G 
(R), said oper arithmetic operation selected from the group consisting of addition and 
subtraction and shift, said B a value, said mod module operation. 

10 

30. The system of claim 29 wherein said control initial block of length 2N (Z) made up 
preferably of 128 bits and said control initial block of length G (R) made up preferably of 64 
bits. 

15 31. The system of claim 28 wherein said transformer block autonomous generating means 
(5002) implement said function H (said control initial block of length G (R)) including a random 
number generator. 

32. The system of claim 31 wherein said control initial block of length 2N (Z) made up 
20 preferably of 128 bits and said control initial block of length G (R) made up preferably of seed 

length of said random number generator. 

33. The system of claim 28 wherein said transformer block autonomous generating means 
(5002) implement said function H (said control initial block of length G (R)) including a hash 

25 function. 

34. The system of claim 33 wherein said control initial block of length 2N (Z) made up 
preferably of 128 bits and said control initial block of length G (R) made up preferably of zero 
or more bits. 

30 
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verify the mixture achieved in the resultant ciphertext in an objective way. 

It is worth mentioning that as regards to the encryption key used for encrypting, for the 
time being, there exist recommendations about how it should be. Such recommendations are like 
those found in the Federal Information Processing Standards Publication 112 (FIPS PUB 112), 
5 which announces the standard "Password usage", dated from May 30, 1985, published by the 
"National Institute of Standards and Technology" ("NIST") of the Commerce Department of the 
US Government. Such recommendations refer to the "password" length, characters which are 
more advisable to use for its composition, and several limitations in its composition, amongst 
others. Cryptologists will recognize that passwords are related to encryption keys and are often 

10 used as such, as it is recommended in several sections of the same document FIPS PUB 112 
such as section 3.9.3 entitled "Transmission" within chapter 3 entitled "Acceptable Basic 
Criteria"; another reference in the same direction can be found in section 3.7 entitled "Storage" 
within chapter 3 entitled "Factors" of Appendix A which is entitled "Password Usage 
Guidelines" as well as in other sections of said document. 

15 The encryption key is one of the basic transforming elements of the plaintext in its 

encryption, since it is the combination of the operations plus the very operations performed by 
the encrypting device with the plaintext and the encryption key that yields the ciphertext. The 
encryption key used is one of the transforming elements, differential and variable in the series of 
transformations applied on the plaintext in order to produce the resultant ciphertext. The 

20 encryption key impacts on the diffusion and confusion present in the ciphertext; thus, amongst 
all keys that can be used, there exist some which will introduce more diffusion and confusion of 
values than others in the resultant ciphertext. For the time being, there has never been a 
presentation of an encryption system which can return, as ciphertext resultant from its 
application, such a text that there is a measurable and objective way to discern, amongst all 

25 encryption keys that could be used, which one or ones produce more diffusion and confusion in 
the ciphertext resulting from each one. 

Consequently, it can be stated that up to now, the same degree of invulnerability of a 
ciphertext, resulting from the application of a given encryption system, has been attributed to 
any ciphertext enciphered with any encryption key, based on the opinion of experts about the 

30 diffusion and confusion introduced by the used encryption systems. For the time being, 
encryption devices do not produce as a result a ciphertext with substantial properties to allow an 
objective measure of the diffusion and confusion present in the ciphertext. 

The usage of encryption devices by laypersons is becoming very common, as in 
commercial electronic transactions or electronic mail amongst others, in which laypersons need 



in the Federal Information Processing Standards Publication 81 (FIPS PUB 81), which 
announces the standard "DES Modes of Operation", by the "National Institute of Standards and 
Technology" ("NIST") of the Commerce Department of the Unated States Government, have 
been used in cryptology for quite a long time, they do not generate by themselves sequences 
> substantially at random to which the application of randomness tests, as those mentioned above, 

was computationally feasible. 

The system of this invention succeeds in generating substantially randomized encrypted 
data sequences by means of using the block encrypting device in patent US No. 5,214,703 
entitled "Device for the conversion of a digital block and use of same". This system allows also 
0 the usage of a longer encryption key depending on the specific implementation of the invention. 

According to this invention, the randomization-encryption device includes means for 
receiving as first input a data sequence and means for receiving as second input a control block. 
Said control block is divided by control block dividing means into two control initial blocks: 
control initial block of length G and control initial block of length 2N. Generating means of 
5 encryption control subblocks with said control initial block of length 2N generate encryption 
control subblocks of length M. Transformer block generating means with said control initial 
block of length G, and with output block of length N whenever it is supplied, generate multitude 
of transformer blocks. Assembly means assemble data blocks of length N of said data sequence. 
Grouping means group corresponding said transformer block and corresponding said data block 
20 of length N resulting in interblock of length N. Said interblock of length N is supplied as input 
to the encrypting device in patent US No. 5,214,703 where it is grouped with said encryption 
control subblocks of length M, resulting in output block of length N. Said output block of length 
N is supplied as output of the randomizing-encrypting device object of this invention and is also 
supplied to said transformer block generating means which generate corresponding new 
25 transformer block for the randomization-encryption of the corresponding next data block of 
length N. Output means are supplied for transmitting the sequence of randomized-encrypted 
data consisting of output blocks of length N. 

The device which is part of this invention for recovering the data sequence includes means 
for receiving at first input randomized-encrypted data sequence and means for receiving at 
30 second input control block. Said control block is divided by control block dividing means into 
two control initial blocks: control initial block of length G and control initial block of length 2N. 
Generating means of decryption control subblocks with said control initial block of length 2N 
generate decryption control subblocks of length M. Transformer block generating means with 
said control initial block of length G and with randomized-encrypted data block of length N 
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cipher sequence Y arrives ,o the decrypting device 104, at the receiver's side, which feeds 
the target 105, a second computer for instance, with the plaintext sequence X. For encryptron 
and decryption of data, the encrypting device 102 and the decrypting device 104 use a control 
block or encryption key Z. This encryption key Z is supplied from a key source 106 through 
channel 107 ,0 the encrypting device 102 and through a secure channe. 108, which can be a 
sealed mail for instance, to the decrypting device 104 The ciphertex, sequence Y tn the 
transmission channel 103 is always exposed to the risk that an enemy cryptanalyst 109 us,ng the 
ciphertex, sequence Y. will try to obtain the plaintext sequence X or the encryption key Z 
(results of these attempts are designated by ~X and -Z). 

For the time being, the concealment of the contents of the plaintext sequence X m *e 
ciphertex, sequence Y lies in the endorsement of diffusion and confusion introduced by the 
encrypting device, used in from of enemy cryp,analys, regardless of the encryption key Z bemg 
used. 

Figure 2 shows diagram of encrypting device 102 of Fig. 1, object of patent US No. 
5 214 703 entitled "Device for the conversion of a digital block and use of same , 
corresponding with Fig. 2 of said patent report, and which has been included for later reference 
The alphabetical references used in Fig. 2 are the same as those used in satd F,g. 2 and 
description of paten, US No. 5,214,703, so that it is easier to know the object they refer to. The 
numerical references have been modified in order to adapt them to ,his document. The 
encrypting device 102 encrypts the plaintext sequence X resulting in the ciphertex, sequence X 
by making use of control block Z, which arrives through channel 107. During the encrypt™ 
process control subblocks are encryption control sunblocks Z, to Z„, while dunng ,he 
decryption process they are decryption control subblocks U, to U„, which are also derived from 
control block Z. In the exposition of the implementation methods of this invention, the control 
block Z will be referred to as control initial block Z The term control block will be used ,o 
designate the randomization-encryption key of this invention The method for obtainmg the 
encryption control subblocks Z, to Z !; of the contro. block Z with the generator of encrypnon 
control subblocks 202 is described in said paten, US No. 5,214,703 making use of same 
30 alphanumerical references. 

The encrypting-decrypting device 204 needed for the encryption process X — » Y is 
represented by a dashed line in Fig. 2 and will be subsequently referenced in that way. 

Figure 3 shows schematized diagram of the encrypting device 102 of Fig. 2 and includes 



20 



25 



28 

generates the transformer blocks WTJ from the fixed control initial block R, the same as the 
transformer block autonomous generator 5002 of Fig. 12. The control initial block R and the 
specific function F' that the transformer block autonomous generator 5002 implements are 
respectively equal to the used control initial block R and function F 5 implemented in the 
5 transformer block autonomous generator 5002 of the randomizing-encrypting device of Fig. 12 
with which the randomized-encrypted text sequence Ys object of decryption was randomized- 
encrypted. 

The complete description of the variation of decrypting device 502v3 is not done since it 
can be considered that the similarity with the descriptions offered in the methods of 
10 implementation of the decrypting devices of Fig. 7 and Fig. 12 with Fig. 13, together with the 
common references, allows the understanding of which is the method of implementation of this 
device. 

INDUSTRIAL APPLICABILITY 

15 

The present invention is specially applicable in secret communications, maintenance of 
confidentiality of information, electronic commerce transactions, electronic mail 
communications and alike. 

The specific implementation of the invention can be performed in many different ways 

20 and can depend on several factors like their application, the environment, the available and used 
technology, etcetera. A software implementation executed on electronic computers is possible. 
On the other hand, a hardware implementation can be possible where the elemental logic 
functions are in form of independent circuit units that can be built using discrete chip elements 
or preferably of several modules of very large scale integration (VLSI); microprocessors using 

25 "Read Only Memory" (ROM), or "Programmable Read Only Memory" (PROM), or 
"Electronically Erasable Read Only Memory" (EEROM) amongst many possible 
implementations. The hardware implementation has the advantage over the software 
implementation than can work substantially faster. 

30 Everything that does not affect, alter, change or modify the essence of the described 

invention will be variable to the effects of this patent application; as well as the purpose is to 
claim the widest aspects of the invention in the widest possible way that the applicant knows at 
this time. 
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1. Data sequence randomization-encryption system that making use of freely selectable 
control block with plaintext sequence generates substantially at random sequence , comprising: 

5 first input means for receiving plaintext sequence, 

second input means for receiving control block, 

assembly means of blocks of length N which assemble said plaintext sequence in 
multitude of plaintext blocks, 

control block dividing means which divide said control block into control initial block 
10 of length G and control initial block of length 2N, 

transformer block generating means which with said control initial block of length G 
and multitude corresponding randomized-encrypted text block generate multitude of 
transformer blocks, 

generating means of encryption control subblocks which with said control initial block 
15 of length 2N generate plurality of encryption control subblocks, 

grouping means which group corresponding said plaintext block and corresponding 
said transformer block, generating grouped interblock, 

encrypting-decrypting means which encrypt said grouped interblock with said plurality 
of encryption control subblocks, generating said randomized-encrypted text block, 
20 wherein said encrypting-decrypting means include encrypting-decrypting device in patent 

US No. 5,214,703, 

output supplying means which supply multitue said randomized-encrypted text block 
making up randomized-encrypted text sequence, 
whereby said randomized-encrypted text sequence corresponds to said plaintext sequence 
25 received by said first input means, 

whereby said randomized-encrypted text sequence is substantially at random, 

whereby the diffusion and confusion of values of said randomized-encrypted text sequence is 

objectively measurable, 

whereby the diffusion and confusion of values introduced by said control block received by said 
30 second input means is measurable. 

2. Data sequence randomization-encryption system that making use of control block from 
randomized-encrypted text sequence recovers plaintext sequence, comprising: 

first input means for receiving randomized-encrypted text sequence, 
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second input means for receiving control block, 

assembly means of blocks of lenght N which assemble said randomized-encrypted text 
sequence in multitude of randomized-encrypted text blocks, 

control block dividing means which divide said control block into control initial block 
of length G and control initial block of length 2N, 

transformer block generating means which with said control initial block of length G 
and multitude corresponding previous said randomized-encrypted text block assembled in 
said assembly means of blocks of length N generate multitude of transformer blocks, 

generating means of decryption control subblocks which with said control initial block 
of length 2N generate plurality of decryption control subblocks, 

encrypting-decrypting means which decrypt said randomized-encrypted text block with 
said plurality of decryption control subblocks, generating decrypted interblock, wherein 
said encrypting-decrypting means include encrypting-decrypting device in patent US 
No. 5,214,703, 

grouping means which group said decrypted interblock and said transformer block, 
generating plaintext block, 

output supplying means which supply multitude said plaintext block making up 
plaintext sequence, 

whereby said plaintext sequence corresponds to said randomized-encrypted text sequence 
received by said first input means. 

3. Data sequence randomization-encryption system that making use of control initial block of 
length 2N freely selectable with plaintext sequence generates substantially at random sequence, 
comprising: 

first input means for receiving plaintext sequence, 

second input means for receiving control initial block of length 2N, 

assembly means of blocks of length N which assemble said plaintext sequence in 

multitude of plaintext blocks, 

transformer block generating means which with control initial block of length G and 

multitude corresponding randomized-encrypted text blocks generate multitude of 

transformer blocks, 

generating means of encryption control subblocks which with said control initial block 
of length 2N generate plurality of encryption control subblocks, 

grouping means which group corresponding said plaintext block and corresponding 
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said transformer block, generating grouped interblock, 

encrypting-decrypting means which encrypt said grouped interblock with said plurality 
of encryption control subblocks, generating said randomized-encrypted text block, 
wherein said encrypting-decrypting means include encrypting-decrypting device in patent 
US No. 5,214,703, 

output supplying means which supply multitude said randomized-encrypted text block 
making up randomized-encrypted text sequence, 
whereby said randomized-encrypted text sequence corresponds to said plaintext sequence 
received by said first input means, 

whereby said randomized-encrypted text sequence is substantially at random, 

whereby the diffusion and confusion of values of said randomized-encrypted text sequence is 

objectively measurable, 

whereby the diffusion and confusion of values introduced by said control initial block of length 
2N received by said second input means is measurable. 

4. Data sequence randomization-encryption system that making use of control initial block of 
length 2N from randomized-encrypted text sequence recovers plaintext sequence, comprising: 
first input means for receiving randomized-encrypted text sequence, 
second input means for receiving control initial block of length 2N, 
assembly means of blocks of length N which assemble said randomized-encrypted text 

sequence in multitude of randomized-encrypted text blocks, 

transformer block generating means which with control initial block of length G and 

multitude corresponding previous said randomized-encrypted text block assembled in said 

assembly means of blocks of length N generate multitude of transformer blocks, 

generating means of decryption control subblocks which with said control initial block 

of length 2N generate plurality of decryption control subblocks, 

encrypting-decrypting means which decrypt said randomized-encrypted text block with 

said plurality of decryption control subblocks, generating decrypted interblock, wherein 

said encrypting-decrypting means include encrypting-decrypting device in patent US 

No. 5,214,703, 

grouping means which group said decrypted interblock and said transformer block, 
generating plaintext block, 

output supplying means which supply multitude said plaintext block making up 
plaintext sequence, 
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whereby said plaintext sequence corresponds to said randomized-encrypted text sequence 
received by said first input means. 

5. The system of claim 1 or 2 or 3 or 4 wherein said transformer block generating means 
5 generate said transformer block implementing function H (said control initial block of length G, 

said randomized-encrypted text block). 

6. The system of claim 5 wherein said grouping means include exclusive-OR operation. 

10 7. The system of claim 6 wherein said transformer block generating means implement said 
function H (said control initial block of length G, said randomized-encrypted text block) for nth 
said transformer block equal to nth block of length N generated by function En (said control 
initial block of length G) XOR nth minus one said randomized-encrypted text block. 

15 8. The system of claim 7 wherein said transformer block generating means implement said 
function E„ (said control initial block of length G) as En (Ri) = ( En-j (Ri) oper B ) mod 2 Q \ 
wherein said Qi less than or equal to 64, said Ri of length said Qi is subblock of said control 
initial block of length G, said oper arithmetic operation selected from the group consisting of 
addition and subtraction and shift, said B value, said mod module operation. 

20 

9. The system of claim 8 wherein said control initial block of length 2N made up preferably 
of 128 bits and said control initial block of length G made up preferably of 64 bits. 

10. The system of claim 7 wherein said transformer block generating means implement said 
25 function En (said control initial block of length G) including random number generator. 

11. The system of claim 10 wherein said control initial block of length 2N made up 
preferably of 128 bits and said control initial block of length G made up preferably of seed 
length of said random number generator. 

30 

12. The system of claim 7 wherein said transformer block generating means implement said 
function En (said control initial block of length G) including hash function. 

13. The system of claim 12 wherein said control initial block of length 2N made up 
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preferably of 128 bits and said control initial block of length G made up preferably of zero or 
more bits. 

14. The system of claim 6 wherein said transformer block generating means implement said 
5 function H (said control initial block of length G, said randomized-encrypted text block) as 
for first said transformer block includes said control initial block of length G, 
for nth said transformer block is equal to nth minus one said randomized-encrypted text 
block XOR nth minus one said transformer block. 

10 15. The system of claim 14 wherein said control initial block of length 2N made up 

preferably of 128 bits and said control initial block of length G made up preferably of 64 bits. 

1 6. The system of claim 6 wherein said transformer block generating means implement said 
function H (said control initial block of length G, said randomized-encrypted text block) as 

1 5 for first said transformer block is said control initial block of length G, 

for nth said transformer block is nth minus one said randomized-encrypted text block. 

17. The system of claim 16 wherein said control initial block of length 2N made up 
preferably of 128 bits and said control initial block of length G made up preferably of 64 bits. 

20 

18. The system of claim 6 wherein said transformer block generating means implement said 
function H (said control initial block of length G, said randomized-encrypted text block) for nth 
said transformer block equal to nth block of length N generated by function En (nth minus one 
said randomized-encrypted text block) XOR said control initial block of length G. 

25 

19. The system of claim 18 wherein said transformer block generating means implement said 
function En (nth minus one said randomized-encrypted text block) as En ( Yli ) = ( En-i ( Yli ) 
oper B ) mod 2 Ql , wherein said Qi less than or equal to 64, said Yli of length said Qi is subblock 
of said nth minus one said randomized-encrypted text block, said oper arithmetic operation 

30 selected from the group consisting of addition and subtraction and shift, said B value, said mod 
module operation. 

20. The system of claim 19 wherein said control initial block of length 2N made up 
preferably of 128 bits and said control initial block of length G made up preferably of 64 bits. 
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2 1 . The system of claim 1 8 wherein said transformer block generating means implement said 
function En (nth minus one said randomized-encrypted text block) including hash function. 

22. The system of claim 21 wherein said control initial block of length 2N made up 
5 preferably of 128 bits and said control initial block of length G made up preferably of zero or 

more bits. 

23. Data sequence randomization-encryption system that making use of control block freely 
selectable with plaintext sequence generates substantially at random sequence, comprising: 

1 0 first input means for receiving plaintext sequence, 

second input means for receiving control block, 

assembly means of blocks of length N which assemble said plaintext sequence in 
multitude of plaintext blocks, 

control block dividing means which divide said control block into control initial block 
15 of length G and control initial block of length 2N, 

transformer block autonomous generating means which with said control initial block 
of length G generate multitude of transformer blocks, 

generating means of encryption control subblocks which with said control initial block 
of length 2N generate plurality of encryption control subblocks, 
20 grouping means which group corresponding said plaintext block and corresponding 

said transformer block, generating grouped interblock, 

encrypting-decrypting means which encrypt said grouped interblock with said plurality 
of encryption control subblocks, generating randomized-encrypted text block, wherein 
said encrypting-decrypting means include encrypting-decrypting device in patent US 
25 No. 5,214,703, 

output supplying means which supply multitude said randomized-encrypted text block 
making up randomized-encrypted text sequence, 
whereby said randomized-encrypted text sequence corresponds to said plaintext sequence 
received by said first input means, 
30 whereby said randomized-encrypted text sequence is substantially at random, 

whereby the diffusion and confusion of values of said randomized-encrypted text sequence is 
objectively measurable, 

whereby the diffusion and confusion of values introduced by said control block received by said 
second input means is measurable. 
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24. Data sequence randomization-encryption system that making use of control block from 
randomized-encrypted text sequence recovers plaintext sequence, comprising: 

first input means for receiving randomized-encrypted text sequence, 
second input means for receiving control block, 

assembly means of blocks of length N which assemble said randomized-encrypted text 
sequence in multitude of randomized-encrypted text blocks, 

control block dividing means which divide said control block into control initial block 
of length G and control initial block of length 2N, 

transformer block autonomous generating means which with said control initial block 
of length G generate multitude of tranformer blocks, 

generating means of decryption control subblocks which with said control initial block 
of length 2N generate plurality of decryption control subblocks, 

encrypting-decrypting means which decrypt said randomized-encrypted text block with 
said plurality of decryption control subblocks, generating decrypted interblock, wherein 
said encrypting-decrypting means include encrypting-decrypting device in patent US 
No. 5,214,703, 

grouping means which group said decrypted interblock and said transformer block, 
generating plaintext block, 

output supplying means which supply multitude said plaintext block making up 
plaintext sequence, 

whereby said plaintext sequence corresponds to said randomized-encrypted text sequence 
received by said first input means. 

25. Data sequence randomization-encryption system that making use of control initial block 
of length 2N freely selectable with plaintext sequence generates substantially at random 
sequence, comprising; 

first input means for receiving plaintext sequence, 

second input means for receiving control initial block of length 2N, 

assembly means of blocks of length N which assemble said plaintext sequence in 

multitude of plaintext blocks, 

transformer block autonomous generating means which with control initial block of 

length G generate multitude of transformer blocks, 

generating means of encryption control subblocks which with said control initial block 

of length 2N generate plurality of encryption control subblocks, 
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grouping means which group corresponding said plaintext block and corresponding 
said transformer block, generating grouped interblock, 

encrypting-decrypting means which encrypt said grouped interblock with said plurality 
of encryption control subblocks, generating randomized-encrypted text block, wherein 
said encrypting-decrypting means include encrypting-decrypting device in patent US 
No. 5,214,703, 

output supplying means which supply multitude said randomized-encrypted text block 
making up randomized-encrypted text sequence, 
whereby said randomized-encrypted text sequence corresponds to said plaintext sequence 
received by said first input means, 

whereby said randomized-encrypted text sequence is substantially at random, 

whereby the diffusion and confusion of values of said randomized-encrypted text sequence is 

objectively measurable, 

whereby the diffusion and confusion of values introduced by said control initial block of length 
2N received by said second input means is measurable. 

26. Data sequence randomization-encryption system that making use of control initial block 
of length 2N from randomized-encrypted text sequence recovers plaintext sequence, comprising: 
first input means for receiving randomized-encrypted text sequence, 
second input means for receiving control initial block of length 2N, 
assembly means of blocks of length N which assemble said randomized-encrypted text 

sequence in multitude of randomized-encrypted text blocks, 

transformer block autonomous generating means which with control initial block of 

length G generate multitude of transformer blocks, 

generating means of decryption control subblocks which with said control initial block 

of length 2N generate plurality of decryption control subblocks, 

encrypting-decrypting means which decrypt said randomized-encrypted text block with 

said plurality of decryption control subblocks, generating decrypted interblock, wherein 

said encrypting-decrypting means include encrypting-decrypting device in patent US 

No. 5,214,703, 

grouping means which group said decrypted interblock and said transformer block, 
generating plaintext block, 

output supplying means which supply multitude said plaintext block making up 
plaintext sequence, 
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whereby said plaintext sequence corresponds to said randomized-encrypted text sequence 
received by said first input means. 

27. The system of claim 23 or 24 or 25 or 26 wherein said tranformer block autonomous 
5 generating means generate said transformer block implementing function H (said control initial 

block of length G). 

28. The system of claim 27 wherein said grouping means include exclusive-OR operation. 

10 29. The system of claim 28 wherein said transformer block autonomous generating means 
implement said function H (said control initial block of length G) for nth said transformer block 
as Hn (Ri) = ( Hn.i (Ri) oper B ) mod 2 Q \ wherein said Qi less than or equal to 64, said Ri of 
length said Qi is subblock of said control initial block of length G, said oper arithmetic operation 
selected from the group consisting of addition and subtraction and shift, said B value, said mod 

1 5 module operation. 

30. The system of claim 29 wherein said control initial block of length 2N made up 
preferably of 128 bits and said control initial block of length G made up preferably of 64 bits. 

20 31. The system of claim 28 wherein said transformer block autonomous generating means 
implement said function H (said control initial block of length G) including random number 
generator. 

32. The system of claim 31 wherein said control initial block of length 2N made up 
25 preferably of 128 bits and said control initial block of length G made up preferably of seed 

length of said random number generator. 

33. The system of claim 28 wherein said transformer block autonomous generating means 
implement said function H (said control initial block of length G) including hash function. 

30 

34. The system of claim 33 wherein said control initial block of length 2N made up 
preferably of 128 bits and said control initial block of length G made up preferably of zero or 
more bits. 
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sured objectively with the particular randomization-encryption key 
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by a transformer block generator (1002) by using the initial control 
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(57) Res u men 

Sistema de aleatorizaci6n-encriptaci6n de secuencia de datos 
tal que suministradas secuencia de datos (X) y clave de aleator- 
izaci6n-encriptaci6n (Kp), genera secuencia de datos aleatoria (Yp) , 
tal que legos en encriptacidn pueden medir objetivamente la con- 
fusi6n y difusi6n de la secuencia generada (Yp) con la particular 
clave de aleatorizaci6n-encriptaci6n utilizada (Kp). La secuencia 
de datos (X) es divida en bloques (XI), cada bloque (XI) se agrupa 
con bloque transformador (WTI), generado por generador de bloque 
transformador (1002) haciendo uso de bloque inicial de control (R) 
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resuttado de la agrupaci6n, que es encriptado con el dispositivo ob- 
jeto de patente US n° 5,214,703 (204), generando un bloque de salida (YI) que es suministrado a generador de bloque transformador (1002), 
la sucesi6n de bloques de salida (YI) forma la secuencia aleatorizada-encriptada (Yp) de salida. 
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SISTEMA DE ALEATORIZACION-ENCRIPTACION 



CAMPO TECNICO 

5 La presente invencion segun se expresa en el titulo de la memoria descriptiva, se refiere a 

un sistema de aleatorizacion-encriptacion de secuencia de datos digitales con una clave 
seleccionable libremente, en que la secuencia de datos encriptados es substancialmente aleatoria, 
con el correspondiente dispositivo recuperador de la mencionada secuencia de datos digitales a 
partir de la secuencia aleatorizada-encriptada haciendo uso de la clave seleccionable con la cual 

10 se ha aleatorizado-encriptado. 

La presente invencion es especialmente aplicable en comunicaciones secretas, 
mantenimiento de la confidencialidad de la informacion, transacciones de comercio electronico, 
comunicaciones por correo electronico y semejantes. 



1 5 EST ADO DE LA TECNICA 

Como es conocido en el arte de la criptologia, tecnicas de encriptacion (codificacion) son 
usadas de modo que datos que estan sujetos a vistas indeseadas, acostumbran a ser encriptados 
de tal forma que es dificil para uno que no este autorizado a verlos, o usarlos, el que sea capaz 
20 de hacerlo. 

Como se acostumbra en el arte de la encriptacion, el termino "texto claro" se refiere a 
texto que no ha sido codificado o encriptado y acostumbra a ser directamente legible, y el 
termino "texto cifrado" o "texto encriptado' 5 se utiliza para referirse a texto que ha sido 
codificado, encnptado. Tambien, los expertos en el arte reconoceran que, no obstante el nombre, 

25 "texto claro" tiene la intencion de incluir, no solo datos textuales, sino tambien datos binarios, 
tanto en la forma de fichero, por ejemplo un fichero de ordenador, o en la forma de datos en 
serie que son transmitidos, por ejemplo, desde un sistema de comunicacion, como en un sistema 
de satelites, un sistema telefonico, o un sistema de correo electronico entre otros. 

Como es bien sabido por aquellos con conocimientos en el arte, hasta el momento un 

30 numero amplio de esquemas de encriptacion han sido usados. Hasta el momento actual con los 
dispositivos de encriptacion, entre los que se encuentran por mencionar algunos, como son, el 
dispositivo de encriptacion "Data Encryption Standard" ( "DES" ) del "American National 
Bureau of Standards", actual "National Institute of Standards and Technology" ( "NBS ?; o 
"NIST" ) de Estados Unidos, el dispositivo de encriptacion "Fast data encipherment algorithm 



WO 99/57845 PCT/ES99/001 15 

2 

FEAL" (FEAL) desarroliado en Japon posteriormente, IECEJ Technical Report IT 86-33 (1986) 
y objeto de la patente US n°4,850,019 de titulo "Data Randomization Equipment", el dispositivo 
de encriptacion objeto de la patente US n°5 ,214,703 de titulo "Device for the conversion of a 
digital block and use of same", asi como el dispositivo de encriptacion objeto de la patente US 
n°5,675,653 de titulo "Method and apparatus for digital encryption", el elemento o usuario que 
hace uso de ellos tras llevar a cabo la encriptacion o cifrado de un texto claro siempre ha 
delegado la fortaleza de la invulnerabilidad de la encriptacion ante ataques enemigos por 
descubrir el contenido del texto encriptado o la clave de encriptacion con la que ha sido cifrado, 
en la confianza que ha de dar a organismos, instituciones o expertos que avalan la seguridad, asi 
como la confusion y difusion de valores que introduce el dispositivo de encriptacion utilizado en 
el texto encriptado. El usuario o elemento que realiza la encriptacion, de un texto claro en 
particular, no tiene una seguridad objetivable de la confusion y difusion de valores presente en 
el texto cifrado resultado de la aplicacion del dispositivo de encriptacion. 

Antenormente se ha aducido una aleatorizacion de un bloque de datos de entrada como es 
el caso del dispositivo objeto de la patente US n°4,850,019 de titulo "Data randomization 
equipment", cuyos inventores son Yokosuka Akihiro Shimizu y Yokohama Shoji Miyaguchi, 
ambos de Japon, en que se presentan dos encriptadores. En ambos casos la aleatorizacion de 
datos a la que se refieren es respecto al bloque individual de 64 bits que se da como datos de 
entrada, como se describe en la descripcion de la patente en que esta explicitado que "Datos 
finales obtenidos del canal despues de las operaciones funcionales y transformadoras son 
combinados por medios combinatorios para producir datos aleatorizados correspondientes a los 
datos de entrada". Se puede ademas mencionar que la referida invention hace uso como clave 
de encriptacion, en el primero de los encriptadores, de 64 bits de datos de clave, y en el segundo 
de los encriptadores hace uso como clave de encriptacion de 128 bits de datos de clave. 

El dispositivo de encriptacion objeto de la patente US n°5 ,2 14,703 de titulo "Device for 
the conversion of a digital block and use of same", de los inventores James L. Massey y Xuejia 
Lai, ambos de Suiza, es otro encriptador en que tambien el mensaje de texto encriptado 
resultado de su aplicacion no presenta propiedades tales que hagan mensurables objetivamente, 
por parte del usuario o elemento que hace uso del dispositivo, la confusion y difusion de valores 
que presenta el mencionado mensaje de texto encriptado y, al igual que el anterior dispositivo 
referenciado, la confusion y difusion introducidas son referentes al bloque de 64 bits de datos 
suministrado como entrada para ser encriptado. Se hace mention en la descripcion de la 
mencionada patente que ;i puede ser probado de que la cantidad de cuatro operaciones es un 
minimo para alcanzar el objetivo de difusion", y por lo tanto, tambien relegando en expertos, 
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organismos o instituciones, el valorar la difusion y confusion que son introducidos en el texto 
encriptado resultado de su aplicacion. Dicho dispositivo hace uso como clave de encriptacion de 
128 bits de datos de clave. 

Otro ejemplo de dispositivo de encriptacion en que se aduce una buena mezcla en el texto 
5 encriptado resultado es el dispositivo objeto de la patente US n°5 ,675,653 de titulo "Method and 
apparatus for digital encryption", cuyo inventor es Nelson Douglas Valmore, Jr. En la 
mencionada patente se hace referencia tambien al hecho de que los expertos, las personas con 
conocimientos en el arte de la encriptacion, reconoceran que las tecnicas tipicas de encriptacion 
digital generalmente utilizan dos bien conocidas tecnicas como son substitution y transposition; 
10 pero igualmente el dispositivo no presenta como resultado un texto encriptado tal que sea 
factible verificar objetivamente por legos en la materia la mezcla conseguida en el texto 
encriptado resultado. 

Tambien cabe decir que respecto a la clave de encriptacion que se usa para llevar a cabo la 
encriptacion, hasta este momento, existen recomendaciones sobre como debe ser la misma. 

15 Dichas recomendaciones son del tipo de las que se pueden encontrar en la publicacion Federal 
Information Processing Standards Publication 112 o F1PS PUB 112, que anuncia el standard 
"Password usage", del 30 de Mayo de 1985, del "National Institute of Standards and 
Technology" ( "N1ST" ) del Departamento de Comercio del Gobierno de los Estados Unidos. 
Las mencionadas recomendaciones son referentes a longitud del "password" o "palabra de 

20 paso", caracteres con los que es mejor que este compuesta la password, y diferentes limitaciones 
en la composition del password, entre otras. Los entendidos en el arte reconoceran que las 
passwords tienen relation con las claves de encriptacion y muchas veces son usadas como tales, 
tal como se recomienda en la misma publicacion FIPS PUB 1 12 en diferentes secciones, como 
en la seccion 3.9.3 de titulo "Transmission" del capitulo 3 de titulo "Acceptable Basic Criteria"; 

25 otra referencia en el mismo sentido se puede encontrar en la seccion 3.7 de titulo "Storage" del 
capitulo 3 de titulo "Factors" del Apendice A de titulo "Password Usage Guidelines" y en otros 
puntos del mencionado documento. 

La clave de encriptacion es elemento base transformador del texto claro en la encriptacion 
del texto claro, puesto que son la combination de las operaciones, mas las propias operaciones 

30 que realiza el encriptador con el texto claro y la clave de encriptacion lo que nos da el texto 
encriptado. La clave de encriptacion utilizada es elemento transformador, diferenciador y 
variable de la serie de transformaciones que sufire el texto claro para producir el texto encriptado 
resultado. La clave de encriptacion tiene influencia en la confusion y difusion que presenta el 
texto encriptado, por lo que de entre todas las claves que se pueden utilizar, existen unas que 
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introduciran mas confusion y di fusion de valores en el texto encriptado resultado que otras. 
Hasta el momento no se ha presentado un sistema de encriptacion que pueda dar, como texto 
encriptado resultado de su aplicacion, un texto tal que exista una manera mesurable y objetiva 
de discernir entre claves de encriptacion que se pueden usar, cual o cuales producen mayor 
5 difusion y confusion en los textos encriptados resultado con cada una de ellas. 

Por lo tanto, se puede indicar que hasta el momento se ha dado el mismo valor de 
invulnerabilidad de un texto encriptado, resultado de la aplicacidn de un sistema de encriptacion, 
a cualquier texto encriptado con cualquier clave de encriptacion basandose en la opinion de 
expertos en cuanto a la difusion y confusion que introducen los sistemas de encriptacion 

10 utilizados. Los dispositivos de encriptacion hasta el momento no dan como resultado un texto 
encriptado que presente substancialmente propiedades que permitan realizar una medicion 
objetiva de la confusion y difusion que presenta. 

Cada vez es mas amplia la utilizacion de los dispositivos de encriptacion por parte de 
legos en el arte de la encriptacion, como ocurre por ejemplo con las transacciones comerciales 

15 electronicas, o el correo electronico entre otros, en los que aquellas personas legas en el arte de 
la encriptacion necesitan poder tener por ellos mismos una medida objetiva de la confusion y 
difusion presente en los datos encriptados. El poder disponer de un sistema de encriptacion que 
de como resultado un texto encriptado tal que se pueda tener una medida objetiva de la 
confusion y difusion de valores, permitiria que legos en el arte de la encriptacion puedan tener 

20 una mayor seguridad en la confidencialidad de la informacion encriptada y por lo tanto usar con 
mas confianza los sistemas de encriptacion; esto ayudaria a que tengan una mayor aceptacion y 
a un consiguiente incremento de uso, potenciandose internacionalmente con ello las 
comunicaciones de datos, correo electronico y transacciones comerciales electronicas entre 
otros. 

25 Asi mismo, respecto a la clave de encriptacion no existe la posibilidad de discernir cual 

introduce mas confusion y difusion, dando mas confianza, en el texto cifrado debido a la no 
existencia de un sistema de encriptacion cuyo texto encriptado presente substancialmente unas 
propiedades tales en que la confusion y difusion sean mesurables objetivamente y por lo tanto 
permita discriminar entre diferentes claves de encriptacion, que se pueden probar, cuales 

30 producen un texto encriptado resultado en que este presente una mayor difusion y confusion de 
valores. 

Como se ha mencionado anteriormente aquellos entendidos en el arte de la encriptacion 
reconoceran que es proposito de los dispositivos de encriptacion introducir en el texto claro que 
se desea encriptar suficiente difusion y confusion de modo que no sea factible deducir a partir 
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del texto cifrado resultado el texto claro objeto de la encriptacion o la clave de encriptacion 
utilizada para realizar la encriptacion. Asi mismo, aquellos con conocimientos en el arte de los 
generadores de secuencias de numeros aleatorios, arte muy relacionado con el arte de la 
encriptacion, reconoceran que en las secuencias de numeros aleatorios se da el mayor grado de 
5 difusion y confusion de valores. Para poder evaluar dichas secuencias de numeros aleatorios 
numerosos tests existen, como los descritos en "The Art of Computer Programming - 2 a 
Edicion" Volumen 2 "Seminumerical Algorithms", autor Donald E. Knuth, Addison-Wesley 
Publishing Company, ISBN: 0-201-03822-6(v.2) en las paginas 54 a 65; o los tests obiigatorios 
descritos en el Federal Information Processing Standards Publication 140-1 o FIPS PUB 140-1, 

10 de titulo "Security requirements for cryptographic modules", del 11 de Enero de 1994 , del 
"National Institute of Standards and Technology" ( "NIST" ) del Departamento de Comercio del 
Gobierno de los Estados Unidos, en la seccion 4.1 1.1 de titulo "Power-Up Tests", tests a que 
deben ser sometidos los generadores de secuencias de numeros aleatorios. Aunque como se 
describe en la anteriormente mencionada publication "The Art of Computer Programming - 2 a 

15 Edicion" Volumen 2 "Seminumerical Algorithms" autor Donald E. Knuth, Addison-Wesley 
Publishing Company ISBN: 0-201-03822-6(v.2) en la pagina 35 lineas 13 a 18, el hecho de que 
una secuencia se comporte aleatoriamente con respecto a tests T u T 2 ,...,T n , no permite asegurar 
que no falle al aplicarla al test T n+ i; pero cada test de aleatoriedad aplicado dara mas y mas 
confianza en la aleatoriedad de la secuencia y por lo tanto en la confusion y difusion de valores 

20 presente. 

El hecho de disponer de un sistema de encriptacion tal que el texto encriptado resultado de 
su utilization presentase substancialmente las propiedades de las secuencias de numeros 
aleatorios permitiria aplicar de un modo computacionalmente factible tests de aleatoriedad, 
como los anteriormente mencionados, al texto encriptado resultado y por lo tanto tener una 

25 medida objetiva de la difusion y confusion presentes en cada texto encriptado. Los legos en el 
arte de la encriptacion podrian tener, para cada texto encriptado por ellos mismos, una medida 
objetiva de la difusion y confusion presentes en el texto encriptado, lo que les infundiria mas 
confianza en la confidencialidad de la information. Ademas si se da el caso de que una clave de 
encriptacion utilizada con una secuencia de texto claro, no generase lo que se pudiese considerar 

30 suficiente difusion y confusion en el texto aleatorizado-encriptado resultado, sin demerito de las 
recomendaciones usuales referentes a claves de encriptacion como las comentadas 
anteriormente, podria someterse al texto claro a un nuevo proceso de encriptacion, con una clave 
de encriptacion diferente, hasta que la confusion y difusion logradas fuesen las deseadas. 
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EXPLICACION DE LA INVENCION 

La presente invencion es un sistema para la aleatorizacion-encriptacion de texto claro que 
va a ser transmitido a traves de un medio, por un canal de transmision o comunicaciones por 
5 ejemplo, en el cual puede ser visto, analizado o interceptado. Por ejemplo, y sin limitar lo 
precedente, un canal de transmison o comunicacion puede incluir una red de ordenadores, Hneas 
de sistemas telefonicos terrestres, o celulares, una transmision via satelite, un disco de 
ordenador, y cualquier otro tipo de medio que pueda ser utilizado para la transferencia de datos 
en forma digital. Como se utiliza aqui, "canal de transmision" simplemente significa el medio 

10 sobre el que datos digitales son transportados. 

En vista de las cuestiones que plantea el actual estado de la tecnica, el objeto de la 
presente invencion es suministrar un sistema de encriptacion de datos tal que la secuencia de 
datos de salida no solo este encriptada o cifrada, sino que este aleatorizada de tal modo que 
permite evaluar la confusion y difusion que presenta la secuencia de datos encriptados de salida; 

15 y por lo tanto poder seleccionar la clave de encriptacion utilizada al disponerse de una medida 
objetiva de la confusion y difusion de valores que la misma introduce en el texto aleatorizado- 
encriptado. 

Aunque la tecnica que se entiende como cifrador de flujos, descrita en las paginas 589 a 
592 del libro "Redes de ordenadores" Segunda Edicion, autor Andrew S. Tanenbaum, editado 

20 por "Prentice-Hall Hispanoamericana, S.A ", ISBN: 968-880-176-3, y otros modos similares, 
como los descritos en la publicacion Federal Information Processing Standards Publication 81 o 
FIPS PUB 81, que anuncia el standard "DES Modes of Operation", del "National Institute of 
Standards and Technology" ("NIST") del Departamento de Comercio del Gobierno de los 
Estados Unidos, son hace tiempo utilizados en el arte de la encriptacion, por si mismos no 

25 generan secuencias substancialmente aleatorias a las cuales les fiiese computacionalmente 
factible la aplicacion de tests de aleatoriedad como los anteriormente referenciados. 

El sistema de la presente invencion consigue los propositos de generacion de secuencias 
de datos encriptados substancialmente aleatorizadas haciendo uso del encriptador de bloques 
objeto de la patente US n°5 ,2 14,703 de titulo "Device for the conversion of a digital block and 

30 use of same"; permitiendo ademas hacer uso de una clave de encriptacidn de longitud mas larga 
en funcion de la realizacion especifica de la invencion. 

De acuerdo a la invencion, el dispositivo de aleatorizacion-encriptacion consta de medios 
para recibir por primera entrada secuencia de datos y de medios para recibir por segunda entrada 
bloque de control Mencionado bloque de control por medios divisores de bloque de control es 
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dividido en dos bloques iniciales de control, bloque inicial de control de longitud G y bloque 
inicial de control de longitud 2R Medios generadores de subbloques de control de encriptacion 
con mencionado bloque inicial de control de longitud 2N generan subbloques de control de 
encriptacion de longitud M. Medios generadores de bloque transformador con mencionado 
5 bloque inicial de control de longitud G, y con bloque de salida de longitud N cuando es 
suministrado, generan multitud de bloques transformador. Medios ensambladores ensamblan 
bloques de datos de longitud N de mencionada secuencia de datos. Medios agrupadores agrupan 
correspondiente mencionado bloque transformador y correspondiente mencionado bloque de 
datos de longitud N dando un interbloque de longitud N. Mencionado interbloque de longitud N 

10 se suministra como entrada de encriptador objeto de la patente US n°5,2 14,703, donde es 
agrupado con mencionados subbloques de control de encriptacion de longitud M, dando bloque 
de salida de longitud N. Mencionado bloque de salida de longitud N se suministra como salida 
del dispositivo de aleatorizacion-encriptacion objeto de la presente invencion y tambien se 
suministra a mencionados medios generadores de bloque transformador que generan 

15 correspondiente nuevo bloque transformador para la aleatorizacion-encriptacion del 
correspondiente siguiente bloque de datos de longitud N. Medios de salida son proporcionados 
para transmitir la secuencia de datos aleatorizada-encriptada formada por los bloques de salida 
de longitud N. 

EI dispositivo integrante de la invencion para la recuperacion de la secuencia de datos 
20 consta de medios para recibir por primera entrada secuencia de datos aleatorizada-encriptada y 
de medios para recibir por segunda entrada bloque de control. Mencionado bloque de control 
por medios divisores de bloque de control es dividido en dos bloques iniciales de control, bloque 
inicial de control de longitud G y bloque inicial de control de longitud 2N. Medios generadores 
de subbloques de control de desencriptacion con mencionado bloque inicial de control de 
25 longitud 2N generan subbloques de control de desencriptacion de longitud M. Medios 
generadores de bloque transformador con mencionado bloque inicial de control de longitud G, y 
con bloque de datos aleatorizados-encriptados de longitud N cuando es suministrado, generan 
multitud de bloques transformador. Medios ensambladores ensamblan bloques de datos 
aleatorizados-encriptados de longitud N de mencionada secuencia de datos aleatorizada- 
30 encriptada. Mencionado bloque de datos aleatorizados-encriptados de longitud N se suministra 
como entrada de encriptador objeto de patente US n°5,2 14,703, donde es agrupado con 
mencionados subbloques de control de desencriptacion de longitud M, dando interbloque de 
longitud N. Medios agrupadores agrupan correspondiente mencionado bloque transformador y 
correspondiente mencionado interbloque de longitud N dando bloque de salida de longitud N. 
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Mencionado bloque de salida de longitud N se suministra como salida del dispositivo de 
desencriptacion de la presente invencion. Mencionado bloque de datos aleatorizados-encriptados 
se suministra a mencionados medios generadores de bloque transformador que generan 
correspondiente nuevo bloque transformador para la desencriptacion del correspondiente 
5 siguiente bloque de datos aleatorizados-encriptados de longitud N. Medios de salida son 
proporcionados para transmitir la secuencia de datos formada por los bloques de salida de 
longitud N, correspondientes a la secuencia de datos aleatorizados-encriptados. 

Una primera variante del sistema de aleatorizacion-encriptacion de la invencion, respecto 
a la exposicion previa, es tal que en ambos dispositivos el bloque de control esta compuesto por 

10 el bloque inicial de control de longitud 2N y es suministrado directamente a los medios 
generadores de subbloques de control de longitud M con la correspondiente eliminacion de los 
medios divisores de bloque de control, estando el bloque inicial de control de longitud G 
suministrado a los medios generadores de bloque transformador prefijado en los dispositivos 
para la aleatorizacion-encriptacion de la secuencia de texto claro o desencriptacion de la 

15 secuencia de datos aleatorizados-encriptados. Presenta esta variante el inconveniente de hacer 
uso de un bloque de control de menor longitud. 

De acuerdo a la invencion, una tercera realizacion del aleatorizador-encriptador consta de 
medios para recibir por primera entrada secuencia de datos y de medios para recibir por segunda 
entrada bloque de control. Mencionado bloque de control por medios divisores de bloque de 

20 control es diyidido en dos bloques iniciales de control, bloque inicial de control de longitud G y 
bloque inicial de control de longitud 2N. Medios generadores de subbloques de control de 
encriptacion con mencionado bloque inicial de control de longitud 2N generan subbloques de 
control de encriptacion de longitud M. Medios generadores autonomos de bloque transformador 
con mencionado bloque inicial de control de longitud G generan multitud de bloques 

25 transformador. Medios ensambladores ensamblan bloques de datos de longitud N de 
mencionada secuencia de datos. Medios agrupadores agrupan correspondiente mencionado 
bloque transformador y correspondiente mencionado bloque de datos de longitud N dando un 
interbloque de longitud N. Mencionado interbloque de longitud N se suministra como entrada de 
dispositivo de encriptacion objeto de patente US n°5,2 14,703, donde es agrupado con 

30 mencionados subbloques de control de encriptacion de longitud M, dando bloque de salida de 
longitud N. Mencionado bloque de salida de longitud N se suministra como salida del 
dispositivo de aleatorizacion-encriptacion objeto de la presente invencion. Medios de salida son 
proporcionados para transmitir la secuencia de datos aleatorizada-encriptada formada por los 
bloques de salida de longitud M 
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El dispositivo integrante de la invention para la recuperation de la secuencia de datos 
aleatorizada-encriptada con la tercera realization del aleatorizador-encritpador consta de medios 
para recibir por primera entrada secuencia de datos aleatorizada-encriptada y de medios para 
recibir por segunda entrada bloque de control. Mencionado bloque de control por medios 
5 divisores de bloque de control es dividido en dos bloques iniciales de control, bloque inicial de 
control de longitud G y bloque inicial de control de longitud 2N. Medios generadores de 
subbloques de control de desencriptacion con mencionado bloque inicial de control de longitud 
2N generan subbloques de control de desencriptacion de longitud ML Medios generadores 
autonomos de bloque transformador con mencionado bloque inicial de control de longitud G 

10 generan multitud de bloques transformador. Medios ensambladores ensamblan bloques de datos 
aleatorizados-encriptados de longitud N de mencionada secuencia de datos aleatorizada- 
encriptada. Mencionado bloque de datos aleatorizados-encriptados de longitud N se suministra 
como entrada de dispositivo de encriptacion objeto de patente US n°5,2 14,703, donde es 
agrupado con mencionados subbloques de control de desencriptacion de longitud M, dando 

15 interbloque de longitud N. Medios agrupadores agrupan correspondiente mencionado bloque 
transformador y correspondiente mencionado interbloque de longitud N dando bloque de salida 
de longitud N. Mencionado bloque de salida de longitud N se suministra como salida del 
dispositivo de desencriptacion de la presente invencion. Medios de salida son proporcionados 
para transmitir la secuencia de datos formada por los bloques de salida de longitud N. 

20 Una cuarta variante del dispositivo de encriptacion de la invencion, respecto a la 

exposition de la tercera realization, es tal que el bloque de control esta compuesto por el bloque 
inicial de control de longitud 2N y es suministrado directamente a los respectivos medios 
generadores de subbloques de control de longitud M con la elimination de los medios divisores 
de bloque de control, estando el bloque inicial de control de longitud G suministrado a los 

25 medios generadores autonomos de bloque transformador prefijado en el dispositivo para la 
aleatorizacion-encriptacion de la secuencia de texto claro y desencriptacion de la secuencia de 
texto aleatorizado-encriptado. 

A continuation para facilitar una mejor comprension de esta memoria y formando parte 
integrante de la misma se acompana una serie de figuras en las que con caracter ilustrativo y no 

30 limitativo se ha representado el objeto de la invention. 

BREVE DESCRIPCION DE LAS FIGURAS 



La Fig. 1 muestra arte previo de diagrama basico de enlazado de bloques de un sistema 
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para la transmision y tratamiento de datos en forma encriptada. 

La Fig.2 muestra arte previo de diagrama de cableado de bloques de encriptador de bloque 
objeto de patente US n°5,2 14,703, mostrada para facilitar posteriores referencias de la presente 
invencion. 

5 La Fig. 3 muestra arte previo de diagrama de cableado de bloques de encriptador de bloque 

objeto de patente US n°5,2 14,703, esquematizado con respecto al representado en la Fig.2, con 
elementos relevantes de la misma para la realizacion de la presente invencion. 

La Fig.4 muestra arte previo de diagrama de cableado de bloques de desencriptador de 
bloque objeto de patente US n°5,2 14,703, esquematizado con respecto al representado en la 
10 Fig.2, con elementos relevantes de la misma para la realizacion de la presente invencion. 

La Fig.5 muestra diagrama basico de enlazado de bloques de un sistema para la 
transmision de datos en forma aleatorizada-encriptada haciendo uso de los dispositivos de 
aleatorizacion-encriptacion y desencriptacion objetos de la presente invencion. 

La Fig.6 muestra aleatorizador-encriptador para la aleatorizacion-encriptacion de un 
15 mensaje de texto claro de acuerdo con la presente invencion. En conjuncion con la Fig.7 muestra 
el mejor modo de realizacion de la invencion. 

La Fig.7 muestra desencriptador para la desencriptacion de secuencias aleatorizadas- 
encriptadas con dispositivo de la Fig.6. 

La Fig. 8 muestra segunda realizacion de aleatorizador-encriptador con las variaciones 
20 aplicadas con respecto al dispositivo de la Fig.6. 

La Fig.9 muestra desencriptador para la desencriptacion de secuencias de texto 
aleatorizadas-encriptadas con dispositivo de la Fig.8. 

La Fig. 10 muestra tercera realizacion de aleatorizador-encriptador con variaciones 
aplicadas con respecto al dispositivo de la Fig.6. 
25 La Fig. 11 muestra desencriptador para la desencriptacion de secuencias aleatorizadas- 

encriptadas con dispositivo de la Fig. 10. 

La Fig. 12 muestra cuarta realizacion de aleatorizador-encriptador con variaciones 
aplicadas con respecto al dispositivo de la Fig. 10. 

La Fig. 13 muestra desencriptador para la desencriptacion de secuencias aleatorizadas- 
30 encriptadas con dispositivo de la Fig. 1 2. 

MODOS DE REALIZACION DE LA fNVENCION 



La Fig ] muestra arte previo de diagrama de sistema generalmente utilizado para la 



WO 99/57845 PCT/ES99/001 1 5 

11 

transmision y tratamiento de datos en forma encriptada. Los datos ( secuencia de texto claro X ) 
a ser transmitidos son originados en una fuente del mensaje 101, por ejemplo un ordenador, 
suministrandose a un encriptador 102 y son transmitidos como secuencia de texto encriptado Y 
por un canal de transmision 103, llegando al desencriptador 104 en el lado del receptor el cual 
5 alimenta al destino 105, por ejemplo un segundo ordenador, con la secuencia de texto claro X. 
Para la encriptacion y desencriptacion de los datos, el encriptador 102 y el desencriptador 104 
usan up bloque de control o clave de encriptacion Z, el cual se suministra desde una fuente de 
clave 106 por el canal 107 al encriptador 102 y por un canal seguro 108, que puede ser por 
ejemplo un correo con un cubrimiento sellado, al desencriptador 104. La secuencia de texto 
10 encriptado Y en el canal de transmision 103 esta siempre expuesto al riesgo de que un 
criptoanalisis enemigo 109 con la secuencia de texto encriptado Y intentara obtener la secuencia 
de texto claro X o la clave de encriptacion Z ( los resultados de estos intentos estan designados 
por ~X y -Z ). 

Hasta el momento la ocultacion del contenido de la secuencia de texto claro X en la 
15 secuencia de texto encriptado Y reside en la avalada confusion y difusion introducida por el 
encriptador usado ante criptoanalisis enemigos 109, con independencia de la clave de 
encriptacion Z usada. 

La Fig.2 muestra diagrama de encriptador 102 de la Fig. 1 , objeto de patente US 
20 n°5,2 14,703 de titulo "Device for the conversion of a digital block and use of same", teniendo 
correspondencia con la Fig.2 de la mencionada patente, y mostrada para posteriores referencias. 
En la Fig.2 las referencias alfabeticas utilizadas son las mismas referencias alfabeticas que se 
usan en la mencionada Fig.2 y description de la patente US n°5 ,2 14,703, de modo que sea mas 
sencillo conocer el objeto de las mismas, las referencias numericas han sido modificadas con el 
25 objeto de adecuarlas a la presente memoria. El encriptador 102 encripta la secuencia de texto 
claro X dando la secuencia de texto encriptado Y haciendo uso de bloque de control Z que llega 
por canal 107. Durante el proceso de encriptacion, los subbloques de control son subbloques de 
control de encriptacion Z t a Z52, mientras en el proceso de desencriptacion son subbloques de 
control de desencriptacion Ui a U52, los cuales son tambien derivados del bloque de control Z; el 
30 bloque de control Z sera referido en la exposition de los modos de realization de la presente 
invention como bloque inicial de control Z, utilizandose la denomination bloque de control para 
designar la clave de aleatorizacion-encriptacion de la presente invencion. El metodo para la 
obtencion de los subbloques de control de encriptacion Z\ a Z52, del bloque de control Z por el 
generador de subbloques de control de encriptacion 202 es descrito en mencionada patente US 
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n°5 ,2 14,703 haciendo uso de mismas referencias alfanumericas. 

El encriptador-desencriptador 204 necesario para el proceso de encriptacion X->Y esta 
indicado como linea discontinua en la Fig.2 y sera referenciado de este modo posteriormente. 

5 La Fig.3 muestra diagrama esquematizado de encriptador 102 de la Fig.2 con elementos 

relevantes para la description de la presente invention que seran referenciados posteriormente. 
En la Fig.3, partes correspondientes a partes de la Fig.2 son designadas por mismas referencias. 
La secuencia de texto claro X a ser cifrada llega continuamente de la fuente del mensaje 101 al 
ensamblador de entrada de bloque de longitud N 301, por ejemplo un convertidor serie/paralelo 

10 en el caso de una fuente de bits serie, el cual ensambla bloques de texto claro de longitud N X de 
longitud preferentemente N=64 bits. Los subbloques de texto claro de longitud M XI, X2, X3, 
X4 de la Fig.2 juntos forman el bloque de texto claro de longitud N X mostrado en la Fig.3. Este 
bloque de texto claro de longitud N X llega al encriptador-desencriptador 204 por entrada 312. 
La entrada 312 es la agrupacion de las cuatro entradas 210 a 213 de la Fig.2, formadas por 16 

15 Uneas paralelas cada una. Durante el proceso de encriptacion, los bloques de control son 
subbloques de control de encriptacion Z\ a Z 52 , de longitud M=16 bits cada uno, derivados del 
bloque de control Z recibido por canal 107 en el generador de subbloques de control de 
encriptacion 202, que llegan al encriptador-desencriptador 204 por entrada 31 1. La entrada 3 1 1 
representa la agrupacion de las 52 entradas 240 a 291 del encriptador-desencriptador 204 de la 

20 Fig.2. Un bloque de texto encriptado de longitud N Y, aparece en la salida 313 del encriptador- 
desencriptador 204. Los subbloques de texto encriptado de longitud M Yl, Y2, Y3, Y4 de la 
Fig.2 juntos forman el bloque de texto encriptado de longitud N Y mostrado en la Fig.3. La 
salida 313 es la agrupacion de las cuatro salidas 230 a 233, de 16 lineas paralelas cada una, de la 
Fig.2. Este bloque de texto encriptado de longitud N Y es transmitido desde una unidad de 

25 salida de bloque de longitud N 302, por ejemplo un convertidor paralelo/serie. La sucesion de 
bloques de texto encriptado de longitud N Y forman la secuencia de texto encriptado Y 
transmitida por el canal de transmision 103. 

La Fig.4 muestra diagrama de desencriptador 104,. esquematizado con respecto al 
30 representado en la Fig.2 de la presente, con elementos relevantes para la description de la 
presente invention que seran referenciados posteriormente. En la Fig.4, partes correspondientes 
a partes de la Fig. 1 , Fig.2 y Fig.3 son designadas por mismas referencias. La secuencia de texto 
encriptado Y llega al ensamblador de entrada de bloque de longitud N 301 que ensambla 
bloques de texto encriptado de longitud N Y de longitud preferentemente N=64 bits que llegan 
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al encriptador-desencriptador 204 por entrada 312. El bloque de texto encriptado de longitud N 
Y representa la agrupacion de los cuatro subbloques de texto claro de longitud M XI, X2, X3, 
X4 de la Fig.2. 

Durante el proceso de desencriptacion, los bloques de control son subbloques de control 
5 de desencriptacion Ui a U 52 , de longitud M=16 bits cada uno, derivados del bloque de control Z 
en el generador de subbloques de control de desencriptacion 401 tal como se describe en la 
mencionada patente US n°5,2 14,703 haciendo uso de mismas referencias alfanumericas. En el 
encriptador-desencriptador 204 se agrupan el bloque de texto encriptado de longitud N Y y los 
cincuenta y dos subbloques de control de desencriptacion Ui a U52 que llegan por entrada 311, 
10 dando un bloque de texto claro de longitud N X de longitud N=64 bits por salida 313. El bloque 
de texto claro de longitud N X representa la agrupacion de los cuatro subbloques de texto 
encriptado de longitud M Yl, Y2, Y3 ; Y4 de la Fig.2. Este bloque de texto claro de longitud N 
X es transmitido desde una unidad de salida de bloque de longitud N 302 al destino 105. La 
sucesion de bloques de texto claro de longitud N X forman la secuencia de texto claro X 

15 

La Fig.5 muestra posible diagrama de sistema para la transmision de datos en forma 
aleatorizada-encriptada haciendo uso de los dispositivos de aleatorizacion-encriptacion y 
desencriptacion objeto de la presente invencion. En la Fig.5, partes correspondientes a partes de 
la Fig. 1 son designadas por mismas referencias. Los datos ( secuencia de texto claro X ) son 

20 originados en una fuente del mensaje 101, siendo aleatorizados-encriptados en aleatorizador- 
encriptador 501 haciendo uso de clave de aleatorizacion-encriptacion Kp, en la presente 
memoria lo denominaremos bloque de control Kp, que se suministra desde una fuente de clave 
504 por medio del canal 107, dando como resultado una secuencia de texto aleatorizado- 
encriptado candidata Yp. La secuencia de texto aleatorizado-encriptado candidata Yp, entre una 

25 de las multiples configuraciones del sistema posibles, puede alcanzar por una Hnea de 
transmision 505 a un emisor mensaje encriptado 506, a la espera del resultado de la aplicacion 
de los tests de aleatoriedad en analizador de aleatoriedad 503. 

Dadas las substanciales propiedades de las secuencias aleatorias que presenta la secuencia 
de texto aleatorizado-encriptado candidata Yg generada en el aleatorizador-encriptador 501 es 

30 sometible a un analisis de aleatoriedad en analizador de aleatoriedad 503 para tener 
conocimiento del cumplimiento de las mencionadas propiedades de las secuencias aleatorias y 
tener una medida objetiva de la confusion y difusion que presenta. El resultado de la aplicacion 
a la secuencia de texto aleatorizado-encriptado candidata Yg de los tests de aleatoriedad en el 
analizador de aleatoriedad 503 es designado como resultado aleatoriedad Tp, del cual se informa 
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a la fuente de clave 504. 

El mencionado analizador de aleatoriedad 503 puede ser una implementacion hardware o 
software de una seleccion o la total idad de diferentes tests de aleatoriedad existentes, como los 
descritos en "The Art of Computer Programming - 2 a Edicion" Volumen 2 "Seminumerical 
5 Algorithms" autor Donald E. Knuth, Addison-Wesley Publishing Company, ISBN: 0-201- 
03822-6(v.2) en las paginas 54 a 65, o los tests obligatorios presentados en el Federal 
Information Processing Standards Publication 140-1 o FIPS PUB 140-1, de titulo "Security 
requirements for cryptographic modules", del 11 de Enero de 1994, del "National Institute of 
Standards and Technology" ( "NIST" ) del Departamento de Comercio del Gobierno de los 

10 Estados Unidos, en la seccion 4. 1 1 . 1 de titulo "Power-Up Tests", a que deben ser sometidos los 
generadores de secuencias de numeros aleatorios a ser utilizados en modulos criptograficos 
gubernamentales del citado pais. Como se describe en la anteriormente mencionada publication 
"The Art of Computer Programming - 2 a Edicion" Volumen 2 "Seminumerical Algorithms", 
autor Donald E. Knuth, Addison-Wesley Publishing Company ISBN: 0-201-03822-6(v.2) en la 

15 pagina 35, Hneas 13 a 18, el hecho de que una secuencia se comporte aleatoriatoriamente con 
respecto a los tests J u T 2 ,...,T n , no puede asegurar que no falle al aplicarla al test T n+l ; pero 
cada test de aleatoriedad aplicado dara mas y mas confianza en la aleatoriedad de la secuencia, y 
por lo tanto en la confusion y difusion de valores presente en la secuencia. 

Con el resultado aleatoriedad Tp la fuente de clave 504 puede llevar a cabo dos acciones. 

20 Uno, puede decidir la transmision de la secuencia de texto aleatorizado-encriptado candidata Yp 
por el canal de transmision 103 como secuencia de texto aleatorizado-encriptado Ys, 
representado por medio de la senal de envio S, y proveer el bloque de control Kp utilizado por 
medio del canal seguro 108 como bloque de control seleccionado Ks al desencriptador 502. Dos, 
puede decidir seleccionar un nuevo bloque de control Kp, someter la secuencia de texto claro X 

25 a nueva aleatorizacion-encriptacion en aleatorizador-encriptador 501, y verificar la nueva 
secuencia de texto aleatorizado-encriptado candidata Yg en el analizador de aleatoriedad 503. 

La secuencia de texto aleatorizado-encriptado Ys, que es la secuencia de texto 
aleatorizado-encriptado candidata Yg seleccionada que es transmitida, llega al desencriptador 
502, que alimenta al destino 105 con la secuencia de texto claro X. Para la desencriptacion, el 

30 desencriptador 502 usa el bloque de control seleccionado Ks que se suministra desde la fuente 
de clave 504 por medio del canal seguro 108. 

La secuencia de texto aleatorizado-encriptado Ys en el canal de transmision 103 esta 
siempre expuesta al riesgo de que un criptoanalisis enemigo 109 intentara obtener la secuencia 
texto claro X o el bloque control seleccionado Ks ( los resultados de estos intentos estan 
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designados por -X y ~~Ks ). 

En los dispositivos de encriptacion existentes hasta el momento la confusion y difusion de 
valores que presenta la secuencia de texto encriptado Y transmitida por el canal de transmision 
103 reside en la confusion y difusion avalada por expertos, instituciones u organismos que 

5 introduce el algoritmo de encriptacion usado, con independencia de la clave de encriptacion 
usada. Pero las secuencias de texto encriptado Y particulares resultado de su aplicacion no 
presentan caracteristicas tales que sea computacionalmente factible tener una medida objetiva de 
la confusion y difusion de los valores que componen la secuencia de texto encriptado Y. Con la 
presente invencion el dispositivo de cifrado da como resultado de su aplicacion texto cifrado tan 

10 substancialmente aleatorizado, que permite poder tener una medida objetiva de la confusion y 
difusion de valores presente en una secuencia de texto aleatorizado-encriptado Ys particular 
resultado de una aleatorizacion-encriptacion de una secuencia de texto claro X particular con un 
bloque de control seleccionado Ks particular; permitiendo diferenciar entre diferentes bloques 
de control Kp la difusion y confusion que generan en la secuencia de texto aleatorizado- 

15 encriptado candidata Yg, y por lo tanto tener la posibilidad de election de aquella que de mas 
seguridad subjetiva en cuanto a la resistencia de la secuencia de texto aleatorizado-encriptado 
Ys ante criptoanalisis enemigos. 



La Fig. 6 muestra posible diagrama de aleatorizador-encriptador para aleatorizacion- 
20 encriptacion de secuencia de texto claro de acuerdo con la invencion. En la Fig.6, partes 
correspondientes a partes de las Fig. 1, Fig.3 y Fig.5 son designadas por mismas referencias. 

El divisor de bloque de control 1001 por canal 107 recibe el bloque de control Kp, 
dividiendolo en dos bloques iniciales de control, bloque inicial de control Z, de longitud 
preferentemente LI =128 bits, y bloque inicial de control R, de longitud preferentemente L2=G 
25 bits. El bloque inicial de control Z por salida 61 1 se suministra al generador de subbloques de 
control de encriptacion 202 que genera los subbloques de control de encriptacion Zi a Z$2 que 
son suministrados por entrada 311 al encriptador-desencriptador 204. El subbloque inicial de 
control R se suministra al generador de bloque transformador 1002 por salida 1010. 

La secuencia de texto claro X a ser aleatorizada-encriptada llega continuamente de la 
30 fuente del mensaje 101 al ensamblador de entrada de bloque de longitud N 301, el cual 
ensambla bloques de texto claro XI de longitud preferentemente N=64 bits de la secuencia de 
texto claro X siendo suministrados por salida 612 al agrupador 603. El agrupador 603 presenta 
entradas 612 y 613 y salida 312, de 64 Hneas paralelas cada una; en el agrupador 603 se agrupan 
el correspondiente bloque de texto claro XJ y correspondiente bloque transformador WT1, 



10 
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ambos de longitud N=64 bits que llegan por entradas 612 y 613 respectivamente, generando el 
correspondiente interbloque agrupado VI de longitud N=64 bits por salida 312. La operacion de 
agrupacion que se realiza en el agrupador 603 es la OR-exclusiva o XOR bit a bit, de tal modo 
que XI © WTI -> VI. 

Este interbloque agrupado VI por entrada 312 alcanza al encriptador-desencriptador 204 
donde es agrupado junto con los cincuenta y dos subbloques de control de encriptacion Z\ a Z 52 
que llegan por entrada 311, dando un bloque de texto aleatorizado-encriptado YI de longitud 
N=64 bits, por salida 313. La salida 313, formada por 64 lineas paralelas, esta conectada a la 
unidad de salida de bloque de longitud N 302 y por entrada 614, que tiene como posible 
implementation ser derivation de salida 313, al generador de bloque transformador 1002. El 
bloque de texto aleatorizado-encriptado YI alcanza la unidad de salida de bloque de longitud N 
302 y se suministra al generador de bloque transformador 1002 para ser utilizado en la 
generation por el generador de bloque transformador 1002 del correspondiente bloque 
transformador WTI a ser utilizado en la aleatorizacion-encriptacion del siguiente bloque de texto 
15 claro XI ensamblado en el ensamblador de entrada de bloque de longitud N 301. Este bloque de 
texto aleatorizado-encriptado YI puede ser convertido en una unidad de salida de bloque de 
longitud N 302 de tal forma que puede ser transmitido por la linea de transmision 505. Los 
bloques de texto aleatorizado-encriptado YI juntos forman la secuencia de texto aleatorizado- 
encriptado candidata Yp. 

20 El proposito del generador de bloque transformador 1002, al igual que los respectivos 

generadores de bloque transformador de las Fig. 8, Fig. 10 y Fig. 12 es suministrar el 
correspondiente bloque transformador WTI al agrupador 603 por entrada 613. El generador de 
bloque transformador 1002 implementa funcion F tal que genera el bloque transformador WTI a 
partir del bloque inicial de control R y el bloque de texto aleatorizado-encriptado YI resultado 

25 de la aleatorizacion-encriptacion del anterior bloque de texto claro XI. El bloque transformador 
WTI va adquiriendo los siguientes valores mostrados en la TAB LA 1 para los diferentes y 
sucesivos bloques de texto claro XI ensamblados de una secuencia de texto claro X; siendo el 
bloque de texto aleatorizado-encriptado YI, el resultado de la aleatorizacion-encriptacion del 
primer bloque de texto claro XI i, el bloque de texto aleatorizado-encriptado YI 2 el resultado de 

30 la aleatorizacion-encriptacion del segundo bloque de texto claro XI 2 , y asi sucesivamente. Esta 
secuenciacion de bloques de longitud N respecto a la secuencia de texto en particular es tambien 
usada en la description de los elementos de las Fig. 7, Fig. 10 y Fig. 1 1 . 

TAB LA 1 - VALORES QUE ADOUIERE WTI 
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Orden de bloque de 
texto claro 


Bloque de texto claro 


Valor de WTI 


Primero 


Xl| 


TV T> \ 

F(R) 


Segundo 




F( YI, ) 


Tercero 


VT 
XI 3 


r( YI 2 .) 








N 


Xl n 


F( Yl n ., ) 



La funcion F implementada en el generador de bloque transformador 1002 podria ser 
definida entre multiples maneras como: 

- WTli = F( R ) = H|( R ), para el primer bloque transformador WTI, 

5 - WTI n = F ( Yl n .i ) = H n ( R 5 YI n _i ), para el "enesimo" bloque transformador WTI que 

se genera para la aleatorizacion-encriptacion del "enesimo" bloque de texto claro XI. 
Donde: 

• WTI| = H|(R) podria ser: 

WTI=R, la identidad,o 
10 WTI resultado de calculos realizados con R, por ejemplo. 

y 

• WTl n = H n ( R , YI n _i ) entre muchas posibles implementaciones: 

■ Podria ser H n ( R , YI n .| ) = YI n .j , el anterior bloque de texto aleatorizado-encriptado 
YI, que aunque se genere una secuencia de texto aleatorizado-encriptado Y aleatoria, 

15 presenta respecto a otras implementaciones el inconveniente de que el bloque 

transformador WTI es conocido, facilitando los ataques criptoanaliticos que se pueden 
realizar. 

■ Podria ser H„( R , YI n _i ) = En ( R ) operj YI„.i: 

Donde oper l puede ser la operacion XOR u Or-exclusiva. 
20 Y E n ( R ) podria elegirse para que implementase una de las funciones que se 

exponen a continuacion, por exponer algunas de las posibles y sin que se tenga que 
limitar a las mismas, como son; 

-En(R) = (E n .,(R)4- 1 )mod2 6 \oEn(R ) = (E„.| (R) - 1 )mod 2 64 . 
- Dividido el bloque incial de control R en dos subbloques Rl y R2 de longitud de 
25 32 bits cada uno puede implementarse como E n (Ri) = ( E n -i (Ri) + 1 ) mod 2 32 , o 

E n (Ri) - ( E n _, (Ri) - I ) mod 2 32 , para i=l,2. 
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- En general, dividido el bloque incial de control R en Q subbloques, siendo Q 
divisor de 64, RI, ... RQ de longitud de 64/Q bits cada uno, puede implementarse 
como E n (Ri) = ( En_i (Ri) oper_2 B ) mod 2 64/Q para i=l . . ,Q, donde B es un valor, y 
oper_2 puede ser la adicion o la sustraccion por ejemplo, sin limitar otras posibles 
operaciones. 

- U otra implementacion general, dividido el bloque incial de control R en 
diferentes subbloques Rl,..., RD, tales que Ri formado por longitud de Qi bits, 
siendo Qi menor o igual a 64, E n (Ri) = ( En.i (Ri) oper_3 B ) mod 2 Ql para i=l,... ? D, 
donde B es un valor, y oper_3 puede ser la adicion o la sustraccion por ejemplo, sin 
limitar otras posibles operaciones. 

Siendo definida la funcion "mod" previa como la operacion "modulo" tal como se 
conoce en el arte, tal que "a = b mod c" donde "a" es el resto de la division entera de 

"b" por "c" 

En estas implementaciones especificas previamente mostradas preferentemente el 
bloque inicial de control R es de longitud G=64 bits y el bloque de control Kp de 
192 bits. 

- E n ( R ) ser adaptacion de generador de niimeros aleatorios, como el aparecido 
onginalmente en "Toward a Universal Random Number Generator", autor George 
Marsaglia y Arif Zaman, Florida State University de U.S.A., Report: FSU-SCRI-87- 
50 (1987), el cual a partir del bloque incial de control R que le es suministrado como 
lo que los entendidos en el arte entienden por "seed", puede ser utilizada para 
generar bloques de 64 bits de datos aleatorios a ser utilizados como funcion En. 
Haciendo uso el generador de una "seed" de 32 bits en este caso particular de 
generador de niimeros aleatorios, preferentemente el bloque inicial de control R es 
de longitud G=32 bits y el bloque de control Kp de 160 bits. 

- En ( R ) hacer uso de funcion de hash MD5, descrita en "Request for Comments: 
1321" o "rfcl321", autor R.Rivest, del MIT Laboratory for Computer Science and 
RSA Data Security, Inc., U.S.A., del Abril de 1992, la cual a partir del bloque incial 
de control R que le es suministrado como datos iniciales, puede ser utilizada para 
generar bloques de 64 bits a ser utilizados como funcion E n , de modo que 
E n (R) - 64 bits seleccionados de MD5 n (R) y MD5 n (R) = MD5 ( MD5 n -i ( R ) ) por 
ejemplo. Por las caracteristicas de las funciones de hash, el bloque inicial de control 
R puede ser de cualquier longitud G, y el bloque de control Kp es preferentemente 
de 128 + G bits. 
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- E n ( R ) hacer uso de funcion de hash SHA1, objeto de la publicacion "Federal 
Information Processing Standards Publication 180-1" o "FIPS PUB 180-1" del 17 de 
Abril de 1995, que anuncia el "Secure Hash Standard" del "National Institute of 
Standards and Technology" ("NIST") del Departamento de Comercio del Gobierno 
de los Estados Unidos, la cual a partir del bloque incial de control R que le es 
suministrado como datos iniciales, puede ser utilizada para generar bloques de 64 
bits a ser utilizados como funcion E n , de modo que En (R) = 64 bits seleccionados de 
SHAl n (R) y SHAl n (R) = SHA1 ( SHA1„., ( R ) ) por ejemplo. El bloque inicial de 
control R puede ser de cualquier longitud G y el bloque de control Kp es 
preferentemente de 128 + G bits. 

- Otras posibles implementaciones de E n ( R ). 

■ Podria ser H n ( R , YI n ., ) = R oper_4 E ? n ( YI n .j ): 

Donde oper_4 puede ser tambien la operacion XOR u Or-exclusiva. 
Y E' n ( YIn-i ) podria ser, entre las siguientes y sin tener que limitarse a las 
mismas: 

- E^ n ( Yin., ) = ( YI„., + 1 ) mod 2 64 , o E'„ ( YI n l ) - ( YI n ., - 1 ) mod 2*. 

- Dividido el bloque YI„-i en dos subbloques YI n -i 1 y YI„.|2 de longitud de 32 bits 
cada uno puede implementarse como E' n (YI n -ii) = ( YI n -ii + 1 ) mod 2 3 ", o 
E'„ (YI„.|i ) = ( YI„.,i - 1 ) mod 2 32 , para i=l,2. 

- En general, dividido el bloque YI n -i en Q subbloques, siendo Q divisor de 64, 
YI n .i 1, ... ,YI n -iQ de longitud de 64/Q bits cada uno, puede implementarse como 
E r n ( YI n _ii ) - ( YI n .,i oper_5 B ) mod 2 64/Q , para i=l,...,Q, donde B es un valor, y 
oper_5 puede ser la adicion o la sustraccion por ejemplo, sin limitar otras posibles 
operaciones. 

- O igualmente, otra implementacion general, dividido el bloque bloque YI n .j en 
diferentes subbloques YI„.il, ... ,YI n _iD, tales que YI n .,i formado por longitud de 
Qi bits, siendo Qi menor o igual a 64, E\ ( YI n .,i ) = ( YI n .,i oper_6 B ) mod 2 Ql , 
para i=l,...,D, donde B es un valor, y oper_6 puede ser la adicion o la sustraccion 
por ejemplo, sin limitar otras posibles operaciones. 

- Hacer uso de funcion de hash como MD5 o SHA1, ya mencionadas previamente, 
tal que E' n ( YI n .i ) = 64 bits seleccionados de MD5 ( YI n _i ) o 64 bits seleccionados 
de SHA1 ( YI„.i ). 

En estas implementaciones especificas previamente mostradas preferentemente el 
bloque inicial de control R es de longitud G=64 bits y el bloque de control Kp de 
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192 bits. 

- Otras posibles implementaciones de E' n ( YI n -i ). 

■ Podria ser H n ( R , YI n _, ) = YI n -i oper_7 H n ., ( R, YI n . 2 ) donde por ejemplo: 
- oper_7 puede ser tambien la operacion XOR u Or-exclusiva. 

5 -yH,(R, YI 0 ) = R. 

En esta implementacion especifica preferentemente el bloque inicial de control R es 
de longitud G=64 bits y el bloque de control Kp de 192 bits. 

■ Otras posibles implementaciones de WTI n = F (YI n _i) = H n ( R , YI n _, ). 
Obviamente existen y existiran implementaciones especificas de la funcion F, 

10 implementada en el generador de bloque transformador 1002, al igual que con las posibles 
funciones que implementa el generador autonomo de bloque transformador 5002, que presentan 
mas alta probabilidad que otras funciones F de que el aleatorizador-encriptador produzca texto 
aleatorizado-encriptado que cumpla con los tests de aleatoriedad implementados en el analizador 
de aleatoriedad 503 de la Fig. 5 en funcion de la secuencia texto claro X que se desee aleatorizar- 

1 5 encriptar con un bloque de control Kp. 

La longitud del bloque de control Kp puede ser preferentemente de longitud suma de la 
longitud del bloque inicial de control Z, preferentemente de 128 bits, y la longitud del bloque 
inicial de control R, el cual tendra preferentemente la longitud del bloque inicial de la 
implementacion particular de generador de bloque transformador 1002. Se tiene mas seguridad 

20 en la confidencialidad de la informacion aleatorizada-encriptada, pues cuanto mayor es la 
longitud del bloque de control Kp mas se ve incrementado el coste de los ataques por fuerza 
bruta que pueden Uevarse a cabo. La longitud del bloque de control seleccionado Ks es formada 
por una secuencia mayor de 128 bits, y aunque es actualrnente aceptado que 128 bits son 
suficientes ante ataques enemigos, cuanto mayor es la longitud en bits de la clave utilizada por 

25 el dispositivo de encriptacion, mas segura es la inviolabilidad del texto encriptado que se desea 
proteger. 

La operacion de verificacion de aleatoriedad de la secuencia de texto aleatorizado- 
encriptado candidata Yp es computacionalmente factible por las mencionadas caracteristicas de 
presentar la secuencia de texto aleatorizado-encriptado candidata Yp, resultado de la 
30 encriptacion con la presente invencion, substancialmente caracteristicas propias de las 
secuencias aleatorias; por lo que el dispositivo de la presente invencion presenta la nueva 
posibilidad de poder medir objetivamente la confusion y difusion de valores que presenta la 
secuencia de texto aleatorizado-encriptado candidata Yp particular por parte de legos en la 
materia; asi como poder diferenciar entre diferentes, y cualesquiera que sean utilizados bloques 
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de control Kp posibles, cuales nos dan una mayor confusidn y difusion de valores. 

Ademas, con el aleatorizador-encriptador, en todas sus variantes, se tiene un generador de 
numeros aleatorios; suministrando diferentes datos de entrada como secuencia de texto claro X, 
texto Yg que forma una secuencia aleatoria es dada como salida. Esto significa que el 
5 dispositivo de aleatorizacion-encriptacion de acuerdo a la invencion puede ser usado tambien 
como un generador de numeros aleatorios. 

Por la difusion y confusion del texto aleatorizado-encriptado resultado, unido a la 
influencia que un cambio de un bit en la secuencia de texto claro X conlleva en todos los bits 
posteriores de salida, puede el dispositivo aleatorizador-encriptador 501, asi como su variante 
10 501 vl , tambien ser utilizado como "funcion de hash" o "one-way encryption" como es conocida 
por aquellos con conocimientos en el arte de la encriptacion. 

La Fig.7 muestra posible diagrama de desencriptador para la desencriptacion de secuencia 
de texto aleatorizado-encriptado generada con aleatorizador-encriptador de la Fig.6. En la Fig.7, 
15 partes correspondientes a partes de las Fig.l, Fig.4, Fig.5 y Fig.6 son designadas por mismas 
referencias. 

El bloque de control seleccionado Ks llega al divisor de bloque de control 1001 por el 
canal seguro 108, siendo divido en bloque inicial de control Z y bloque inicial de control R. El 
divisor de bloque de control 1001 divide el bloque de control seleccionado Ks de igual modo 

20 que el divisor de bloque de control 1001 de la Fig.6 con que se aleatorizo-encripto la secuencia 
de texto aleatorizado-encriptado Ys que es desencriptada. El bloque inicial de control Z se 
suministra por salida 71 1 al generador de subbloques de control de desencriptacion 401, el cual 
genera los cincuenta y dos subbloques de control de desencriptacionUi a U52 que se suministran 
por entrada 311 al encriptador-desencriptador 204 El bloque inicial de control R se suministra 

25 al generador de bloque transformador 1 002 por salida 20 1 0. 

El generador de bloque transformador 1002, presenta entradas 2010 y 713, y salida 714, 
siendo el proposito del generador de bloque transformador 1002, tanto en la Fig.7 como en la 
Fig.9 y al igual que el generador autonomo de bloque transformador 5002 de las Fig. 11 y 
Fig. 13, suministrar el bloque transformador WTJ de longitud N=64 bits que se da como entrada 

30 del agrupador 603 por entrada 714. 

El generador de bloque transformador 1002 implementa funcion F generadora de bloque 
transformador WTJ igual a la funcion F implementada en el generador de bloque transformador 
1002 del dispositivo de la Fig.6 con que se genero la secuencia de texto aleatorizado-encriptado 
Ys objeto de la desencriptacion. 
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La TABLA 2 muesta los diferentes valores que adquiere el bloque transformador WTJ 
para los diferentes y sucesivos bloques de texto aleatorizado-encriptado YJ desencritpados. 

TABLA2 - VALORES QUE ADQUIERE WTJ 



Orden de bloque de 
texto aleatorizado- 
encnpiauo 


Bloque de texto 
aleatorizado-encriptado 


Valor de W 1 J 


Primero 


YJ, 


F(R) 


Segundo 


. YJ 2 


F(YJ,) 


Tercero 


YJ ? 


F( YJ 2 ) 








N 


YJ n 


F( YJ n ., ) 



5 La secuencia de texto aleatorizado-encriptado Ys llega continuamente por el canal de 

transmision 103 al ensamblador de entrada de bloque de longitud N 301, el cual ensambla 
bloques de texto aleatorizado-encriptado YJ de longitud preferentemente N=64 bits de la 
secuencia de texto aleatorizado-encriptado Ys. El ensamblador de entrada de bloque de longitud 
N 301 conecta con el encriptador-desencriptador 204 por salida 312, y con la unidad de 

10 retencion 702 por entrada 712, que puede ser una derivacion de la salida 312. EI bloque de texto 
aleatorizado-encriptado YJ se suministra al encriptador-desencriptador 204 y a la unidad de 
retencion 702 por salida 312. El proposito de la unidad de retencidn 702 es mantener una copia 
del actual bloque de texto aleatorizado-encriptado YJ que se suministra como entrada del 
encriptador-desencriptador 204 para la utilizacion posterior por parte del generador de bloque 

1 5 transformador 1 002. 

El bloque de texto aleatorizado-encriptado YJ alcanza el encriptador-desencriptador 204, 
donde es agrupado junto con los cincuenta y dos subbloques de control de desencriptacion Ui a 
U$2. dando un interbloque desencriptado SJ de longitud N=64 bits por salida 313. El agrupador 
603 consta de entradas 3 13 y 714, y salida 71 5, de 64 lineas paralelas cada una. En el agrupador 

20 603 se agrupan el correspondiente interbloque desencriptado SJ y el correspondiente bloque 
transformador WTJ, que Uegan por entradas 313 y 714 respectivamente, dando el 
correspondiente bloque de texto claro XJ de longitud N=64 bits. La operacion de agrupacion 
que se realiza en el agrupador 603 es la conocida OR-exclusiva o XOR bit a bit de tal modo que 
SJ 0 WTJ -» XJ. 

25 Este bloque de texto claro XJ se suministra por salida 715 a la unidad de salida de bloque 
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de longitud N 302. Una vez se tiene el bloque de texto claro XJ, se suministra por entrada 713 el 
actual bloque de texto aleatorizado-encriptado YJ que contiene la unidad de retention 702 al 
generador de bloque transformador 1002 para que en la desencriptacion del siguiente bloque de 
texto aleatorizado-encriptado YJ ensamblado, el generador de bloque transformador 1002 

5 genere el correspondiente bloque transformador WTJ que ha de ser utilizado. Es posible la 
eliminacidn de la unidad de retention 702, al igual que en el desencriptador de la Fig.9, si el 
generador de bloque transformador 1002 se implementa de modo que puede recibir el actual 
bloque de texto aleatorizado-encriptado YJ y utilizarlo en la generation del correspondiente 
bloque transformador WTJ que sera usado en la desencriptacion del siguiente bloque de texto 

10 aleatorizado-encriptado YJ; ello conllevaria asi mismo por ejemplo la elimination de la 
entrada/salida 713 y ser entrada del generador de bloque transformador 1002 la entrada 712. Se 
deja en la Fig.7 y Fig.9 la unidad de retention 702 y la entrada/salida 713 por considerarlo mas 
clarificador de la operativa. 

El bloque de texto claro XJ es convertido en una unidad de salida de bloque de longitud N 

15 302, pudiendo ser transmitido a la unidad de destino 105, la sucesion de bloques de texto claro 
XJ forma la secuencia de texto claro X. 

La Fig. 8 muestra posible diagrama de primera variante de aleatorizador-encriptador de 
secuencia de texto claro de acuerdo con la invention. En la Fig. 8, partes correspondientes a 

20 partes de las Fig. L Fig.3, Fig.5 y Fig.6 son designadas por mismas referencias. 

Se caracteriza esta variante de aleatorizador-encriptador 50 1 vl por ser el bloque de control 
Kp la variante de bloque de control Kpv formada por el bloque inicial de control Z. El bloque de 
control Kpv Uega por canal 107, alcanzando al generador de subbloques de control de 
encriptacion 202, que genera los subbloques de control de encriptacion Zi a Z$ 2 que se 

25 suministran por entrada 311 del encriptador-desencriptador 204 El bloque inicial de control R 
de longitud preferentemente L2=G bits en esta realization esta prefijado para la aleatorizacion- 
encriptacion de una secuencia de texto claro X, no depende del bloque de control Kpv. 

Para la generation de los bloque transformador WTI el generador de bloque transformador 
1002 implementa funcion F que hace uso del bloque inicial de control R prefijado y el bloque de 

30 texto aleatorizado-encriptado Yl resultado de la aleatorizacion-encriptacion del anterior bloque 
de texto claro XI al igual que el generador de bloque transformador 1002 de la Fig.6. La funcion 
F que implementa el generador de bloque transformador 1 002 puede ser identica a cualquiera de 
las funciones F expuestas previamente en la description de la Fig.6; la diferencia con el 
aleatorizador-encriptador de la Fig.6 estriba en el bloque inicial de control R prefijado, en el 
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aleatorizador-encriptador de la Fig.6 es suministrado por el divisor de bloque de control 1001, 

elemento del que carece esta realizacion. 

Aunque en esta variante de aleatorizador-encriptador 501vl, al igual que la variante de 

aleatorizador-encriptador 501v3 de la Fig. 12, el bloque de control Kpv esta formada 
5 preferentemente por una secuencia de 128 bits, siendo por lo tanto mas "debil", ante ataques 

enemigos como puede ser un ataque por "fuerza bruta", que el bloque de control Kp usado eri el 

aleatorizador-encriptador 501 de la Fig.6 o su variante 501 v2 de la Fig. 10, es aceptado que 

actualmente 128 bits de longitud de clave presentan por el momento suficiente seguridad. 

No se realiza la descripcion completa de la operativa del dispositivo al considerarse que la 
10 similitud con la descripcion ofrecida en el modo de realizacion del aleatorizador-encriptador de 

la Fig.6 y la propia Fig. 8, que mantiene referencias comunes, permiten comprender facilemente 

cual es el modo de realizacion del mismo. 



La Fig.9 muestra posible diagrama de variante de desencriptador para la desencriptacion 

15 de secuencia de texto aleatorizado-encriptado generada con variante de aleatorizador- 
encriptador de la Fig.8. En la Fig.9, partes correspondientes a partes comunes de las Fig. 1, Fig.4, 
Fig.5, Fig. 7 y Fig.8 son designadas por mismas referencias. 

El bloque de control seleccionado Ks en esta variante de desencriptador 502 vl es la 
variante de bloque de control seleccionado Ksv formada por el bloque inicial de control Z. El 

20 bloque de control seleccionado Ksv llega por el canal seguro 108 y se suministra al generador de 
subbloques de control de desencriptacion 401 que genera los subbloques de control de 
desencriptacion Ui a U 52 que se suministran por entrada 31 1 al encriptador-desencriptador 204 

El bloque inicial de control R de longitud preferentemente L2=G bits en esta realizacion 
esta prefijado para la desencriptacion de la secuencia de texto aleatorizado-encriptado Ys, no 

25 depende de la variante de bloque de control seleccionado Ksv que se suministra al dispositivo 
por el canal 108. El generador de bloque transformador 1002 implementa funcion F, tal que 
genera los bloques transformador WTJ a partir del bloque inicial de control R prefijado y el 
bloque de texto aleatorizado-encriptado YJ previamente desencriptado. El bloque inicial de 
control R y la funcion F especifica que implementa el generador de bloque transformador 1002 

30 son respectivamente iguales al bloque inicial de control R y a la funcion F implementada en el 
generador de bloque transformador 1002 del aleatorizador-encriptador de la Fig.8 con que se 
aleatorizo-encripto la secuencia de texto aleatorizado-encriptado Ys objeto de la desencriptacion 
actual. 

No se realiza la descripcion completa del desencriptador 502vl al considerarse que la 



WO 99/57845 PCT/ES99/00 1 1 5 

25 

similitud con la description ofrecida en el modo de realizacion del desencriptador de la Fig.7 y 
la propia Fig.9, junto con las referencias comunes, permiten comprender cual es el modo de 
realizacion del mismo. 

5 La Fig. 10 muestra posible diagrama de tercera variante de aleatorizador-encriptador de la 

Fig.5. En la Fig. 10, partes correspondientes a partes de las Fig. 1 , Fig.3, Fig.5 y Fig.6 son 
designadas por mismas referencias. 

Con respecto a la Fig.6 esta variante de aleatorizador-encriptador 501v2, la realizacion se 
concreta en la substitucion del generador de bloque transformador 1002 por generador 

10 autonomo de bloque transformador 5002, y eliminacion adicional de conexion 614. 

El divisor de bloque de control 1001 presenta entrada 107 y salidas 61 1 y 1010. El divisor 
de bloque de control 1001 recibe el bloque de control Kp por canal 107 dividiendolo en bloque 
inicial de control Z, de longitud preferentemente LI = 128 bits, y bloque inicial de control R, de 
longitud preferentemente L2=G bits. El bloque inicial de control Z se suministra al generador de 

15 subbloques de control de encriptacion 202 por salida 61 1. El subbloque inicial de control R se 
suministra al generador autonomo de bloque transformador 5002 por salida 1010. 

El generador autonomo de bloque transformador 5002 implementa funcion F\ tal que el 
bloque transformador WTI va adquiriendo los siguientes valores mostrados en la TABLA 3 para 
los diferentes y sucesivos bloques de texto claro XI ensamblados de una secuencia de texto claro 

20 X que es aleatorizada-encriptada. 



TABLA 3 - VALORES QUE ADOUIERE WTI 



Orden de bloque de 
texto claro 


Bloque de texto claro 


Valor de WTI 


Primero 


XI, 


F'i(R) 


Segundo 


XI 2 


F 2 (R) 


Tercero 


XI 3 


F',( R ) 








N 


XI„ 


F'„( R ) 



La funcion F implementada en el generador autonomo de bloque transformador 5002 
puede ser definida entre multiples maneras como: 
25 - WTIi = F' i( R ), para el primer bloque transformador WTI, 

- WTI n = F n ( R ), para el "enesimo" bloque transformador WTI que se genera para 
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la aleatorizacion-encriptacion del "enesimo" bloque de texto claro XI. 

Donde: 

♦ WT1, = F',(R) puede sen 

WTI = R, la identidad, o 

WTI resultado de calculos realizados con R, por ejemplo. 

y 

• WTI„ = F'„( R ) puede ser, alguna entre las siguientes implementaciones, y sin tener que 
limitarse a las mismas: 

-F„(R) = (FVi(R)+ 1 )mod 2 64 ) oF' n (R) = (F' n . 1 (R)-l )mod 2 64 . 

- Dividido el bloque R en dos subbloques Rl y R2 de longitud de 32 bits cada uno 
puede implementarse como F' n (Ri) = ( F 5 n _i (Ri) + 1 ) mod 2 32 , o F' n (Ri) = 
( F'n., (Ri) - 1 ) mod 2 32 , para i=l,2. 

- En general, dividido el bloque R en Q subbloques, siendo Q divisor de 64, Rl, ... RQ 
de longitud de 64/Q bits cada uno, puede implementarse como F" n (Ri) = 
( F'„.i (Ri) oper_8 B ) mod 2 64/Q , para i=l v .,Q, donde B es un valor, y oper_8 puede ser 
la adicion o la sustraccion por ejemplo y sin limitar otras posibles operaciones. 

- Otra posible implementacion general, dividido el bloque R en diferentes subbloques 
Rl,..., RD, tales que Ri formado por longitud de Qi bits, siendo Qi menor o igual a 64, 
F ? n (Ri) = ( FVi (Ri) oper_9 B ) mod 2 Ql , para i=l,... A donde B es un valor, y oper_9 
puede ser la adicion o la sustraccion por ejemplo, sin limitar otras posibles operaciones. 
En estas implementaciones especificas previamente mostradas preferentemente el 
bloque inicial de control R es de longitud G=64 bits y el bloque de control Kp de 192 
bits. 

- F^ ( R ) hacer uso de adaptacion de generador de numeros aleatorios, como el 
anteriormente mencionado, aparecido originalmente en "Toward a Universal Random 
Number Generator", autor George Marsaglia y Arif Zaman, el cual a partir del bloque 
de control R que le es suministrado como lo que los entendidos en el arte entienden por 
"seed", puede ser utilizado para generar bloques de 64 bits aleatorios a ser utilizados 
como funcion F\ En este caso preferentemente el bloque inicial de control R es de 
longitud G=32 bits y el bloque de control Kp de 160 bits. 

- F' n ( R ) hacer uso de funcion de hash MD5 o SHA1, por ejemplo, la cual a partir del 
bloque de control R que le es suministrado como datos iniciales, puede ser utilizada 
para generar bloques de 64 bits, de modo que F' n (R) = 64 bits seleccionados de 
MD5 n (R) y MD5 n (R) = MD5 (MD5 n ., (R) ), o ¥\ (R) = 64 bits seleccionados de 
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SHAl n (R) y SHAl n (R) = SHA1 (SHAl n _, (R) ), por ejemplo. Por las caracteristicas de 
las funciones de hash, preferentemente el bloque inicial de control R puede ser de 
cualquier longitud G, y el bloque de control Kp es de 128 + G bits en este caso. 
- Otras posibles implementaciones. 
5 El generador autonomo de bloque transformador 5002 genera los correspond ientes 

bloques transformador WTI a partir del bloque inicial de control R, sin hacer uso de la 
realimentacion con los bloques de texto aleatorizado-encriptado YI que se dan por salida 3 13 del 
encriptador-desencriptador 204. 

El bloque de control Kp preferentemente puede ser de longitud suma de la longitud del 
10 bloque inicial de control Z, preferentemente de 128 bits, y la longitud del bloque inicial de 
control R, el cual dependera de la implementacion especiflca del generador autonomo de bloque 
transformador 5002. Se tiene mas seguridad en la confidencialidad de la informacion 
aleatorizada-encriptada, cuanto mayor sea la longitud del bloque de control Kp mayor es la 
seguridad al incrementar el coste de los ataques por fuerza bruta que se pueden realizar. 
15 No se realiza la descripcion completa de la operativa del aleatorizador-encriptador al 

considerarse que la similitud con la descripcion ofrecida en el modo de realizacion del 
aleatorizador-encriptador de la Fig.6 y la propia Fig. 10, junto con las referencias comunes, 
permiten comprender cual es el modo de realizacion del mismo. 

20 La Fig. 1 1 muestra posible diagrama de variante de desencriptador para la desencriptacion 

de secuencia de texto aleatorizado-encriptado generada con aleatorizador-encriptador de la 
Fig. 10. En la Fig. 11, partes correspondientes a partes de las Fig. I, Fig.4, Fig.5, Fig.7 y Fig. 10 
son designadas por mismas referencias. 

En esta variante de desencriptador 502v2, respecto al desencriptador 502 de la Fig.7, el 

25 generador de bloque transformador 1002 se substituye por generador autonomo de bloque 
transformador 5002, y se eliminan unidad de retention 702 y conexiones 712 y 713. 

El divisor de bloque de control 1001 presenta entrada 108 y salidas 71 1 y 2010. El divisor 
de bloque de control 1001 recibe el bloque de control seleccionado Ks por canal seguro 108, 
dividiendolo en bloque inicial de control Z y bloque inicial de control R. El divisor de bloque de 

30 control 1001 divide el bloque de control seleccionado Ks del mismo modo al que el divisor de 
bloque de control 1001 del dispositivo de la Fig. 10 dividio el bloque de control seleccionado Ks 
para la aleatorizacion-encriptacion de la secuencia de texto aleatorizado-encriptado Ys que es 
desencriptada. El bloque inicial de control Z se suministra al generador de subbloques de control 
de desencriptacion 401 por salida 71 1, y el bloque inicial de control R se suministra al generador 
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autonomo de bloque transformador 5002 por salida 2010. 

El generador autonomo de bloque transformador 5002 implementa funcion F que es la 
misma funcion a la funcion F que implementa el generador autonomo de bloque transformador 
5002 del dispositivo de la Fig. 10 con que se aleatorizo-encripto la secuencia texto aleatorizado- 
5 encriptado Ys objeto de la desencriptacion. 

La TABLA 4 muesta los diferentes valores que adquiere el bloque transformador WTJ 
para los diferentes y sucesivos bloques de texto aleatorizado-encriptado YJ desencritpados. 



TABLA 4 - VALORES QUE ADQUIERE WTJ 



Orden de bloque de 
texto aleatorizado- 
encriptado 


Bloque de texto 
aleatorizado-encriptado 


Valor de WTJ 


Primero 


YJ, 


F'.(R) 


Segundo 


YJ 2 


F' 2 ( R ) 


Tercero 


YJ 3 


F' 3 (R) 








N 


YJ n 


F' n ( R ) 



10 No se realiza la descripcion completa del desencriptador 502v2 al considerarse que la 

similitud con la descripcion ofrecida en el modo de realizacion del desencriptador de la Fig. 7 y 
la propia Fig.l 1, junto con las referencias comunes, permiten comprender cual es el modo de 
realizacion del mismo. 

15 La Fig. 12 muestra posible diagrama de tercera variante de aleatorizador-encriptador de 

secuencia de texto claro de acuerdo con la invencion. En la Fig. 12, partes comunes 
correspondientes a partes de las Fig.l, Fig.3, Fig.5, Fig.6 y Fig. 10 son designadas por mismas 
referencias. 

Se caracteriza esta variante de aleatorizador-encriptador 501 v3 por ser el bloque de control 
20 Kp la variante de bloque de control Kpv formada por el bloque inicial de control Z. El bloque de 
control Kpv llega por canal 107, alcanzando al generador de subbloques de control de 
encriptacion 202 que genera los subbloques de control de encriptacion Z\ a Z52 que se 
suministran por entrada 3 1 1 al encriptador-desencriptador 204 El bloque inicial de control R de 
longitud preferentemente L2 z =G bits en esta realizacion esta prefijado para la aleatorizacion- 
25 encriptacion de una secuencia de texto claro X, no depende del bloque de control Kpv. 
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Para la generacion de los bloques transformador WTI el generador autonomo de bloque 
transformador 5002 implementa funcion F' que hace uso de bloque inicial de control R 
prefijado. La funcion F que implementa el generador autonomo de bloque transformador 5002 
puede ser cualquiera de las funciones F' expuestas previamente en la descripcion de la Fig. 10; la 
5 diferencia con el aleatorizador-encriptador de la Fig. 10 estriba en que el bloque inicial de 
control R esta prefijado en el aleatorizador-encriptador de la Fig. 12, mientras que en el 
dispositivo de la Fig. 10 es suministrado por el divisor de bloque de control 1001, eliminado en 
esta realizacion. 

No se realiza la descripcion completa de la operativa del aleatorizador-encriptador al 
10 considerarse que la similitud con las descripciones ofrecidas de los modos de realizacion del 
aleatorizador-encriptador de la Fig.6 y Fig. 10 con la propia Fig. 12, que mantienen referencias 
comunes, permiten comprender cual es el modo de realizacion del mismo. 



La Fig. 13 muestra posible diagrama de variante de desencriptador para desencriptar 

15 secuencia de texto aleatorizado-encriptado generada con variante de aleatorizador-encriptador 
de la Fig. 12. En la Fig. 13, partes correspondientes a partes comunes de las Fig. 1 , Fig.4, Fig.5, 
Fig.7 y Fig. 1 1 son designadas por mismas referencias. 

El bloque de control seleccionado Ks en esta variante de desencriptador 502v3 es la 
variante de bloque de control seleccionado Ksv formada por el bloque inicial de control Z. El 

20 bloque de control seleccionado Ksv llega por el canal seguro 108, y se suministra al generador 
de subbloques de control de desencriptacion 401 que genera los subbloques de control de 
desencriptacion Uj a U52 que se suministran por entrada 31 1 al encriptador-desencriptador 204. 
El bloque inicial de control R de longitud preferentemente L2^G bits en esta realizacion esta 
prefijado para la desencriptacion de la secuencia de texto aleatorizado-encriptado Ys, no 

25 depende de la variante de bloque de control seleccionado Ksv. 

El generador autonomo de bloque transformador 5002 implementa funcion F' tal que 
genera los bloques transformador WTJ a partir del bloque inicial de control R, al igual que el 
generador autonomo de bloque transformador 5002 de la Fig. 12. El bloque inicial de control R y 
la funcion F' especifica que implementa el generador autonomo de bloque transformador 5002 

30 son respectivamente iguales al bloque inicial de control R utilizado y a la funcion F' especifica 
implementada en el generador autonomo de bloque transformador 5002 del dispositivo de la 
Fig. 12 con que se aleatorizo-encripto la secuencia de texto aleatorizado-encriptado Ys objeto de 
la desencriptacion. 

No se realiza la descripcion completa del desencriptador 502v3 al considerarse que la 
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similitud con las descripciones ofrecidas en los modos de realizacion del desencriptador de las 
Fig.7 y Fig. 12 y la propia Fig. 13, junto con las referencias comunes, permiten comprender cual 
es el modo de realizacion del mismo. 



5 APLICABILIDAD INDUSTRIAL 



La presente invencion es especialmente aplicable en comunicaciones secretas, 
mantenimiento de la confidencialidad de la informacion, transacciones de comercio electronico, 
comunicaciones por correo electronico y semejantes. 

10 La implementacion especifica de la invencion puede ser realizada de muy diferentes 

modos y puede depender de varios factores como la aplicacion que se hara de los mismos, el 
entorno, la tecnologia usada y accesible, etcetera. Una implementacion software que se ejecute 
en computadores electronicos puede ser dada. Por otra parte, una implementacion hardware 
puede ser tambien dada en la que las funciones logicas elementales estan en forma de unidades 

15 de circuitos independientes que pueden ser construidos de elementos chip discretos o 
preferentemente de varios mddulos de integracion en gran escala ("very large scale integration o 
VLSI"); microprocesadores usando Memoria Solo de Lectura ("Read Only Memory" o 
"ROM"), o Memoria Solo de Lectura Programable ("Programmable Read Only Memory" o 
"PROM"), o Memoria Solo de Lectura Electronicamente Borrable ("Electronically Erasable 

20 Read Only Memory" o "EEROM"); entre muchas implementaciones posibles. La 
implementacion hardware tiene la ventaja sobre la implementacion software que puede trabajar 
substancialmente mas rapido. 

Todo cuanto no afecte, altere, cambie o modifique la esencia de la invencion descrita sera 
25 variable a los efectos de esta solicitud de patente; asi como se busca reivindicar los mas amplios 
aspectos de la invencion de la manera mas amplia posible que el solicitante conoce en este 
momento. 
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REIVINDICACIONES 



1. Sistema de aleatorizacion-encriptacion de secuencia de datos que haciendo uso de bloque 
de control libremente seleccionable con secuencia de texto claro genera secuencia 
substancialmente aleatoria caracterizado por incluir: 

medios de primera entrada para recibir secuencia de texto claro, 

medios de segunda entrada para recibir bloque de control, 

medios ensambladores de bloques de longitud N que ensamblan mencionada secuencia 
de texto claro en multitud de bloques de texto claro, 

medios divisores de bloque de control que dividen mencionado bloque de control en 
bloque inicial de control de longitud G y bloque inicial de control de longitud 2N, 

medios generadores de bloque transformador que con mencionado bloque inicial de 
control de longitud G y multitud correspondientes bloques de texto aleatorizado- 
encriptado generan multitud de bloques transformador, 

medios generadores de subbloques de control de encriptacion que con mencionado 
bloque inicial de control de longitud 2N generan pluralidad de subbloques de control de 
encriptacion, 

medios agrupadores que agrupan correspondiente mencionado bloque de texto claro y 
correspondiente mencionado bloque transformador, generando interbloque agrupado, 

medios encriptadores-desencriptadores que encriptan mencionado interbloque agrupado 
con mencionada pluralidad de subbloques de control de encriptacion, generando 
mencionado bloque de texto aleatorizado-encriptado, donde mencionados medios 
encriptadores-desencriptadores incluyen encriptador-desencriptador objeto de patente US 
n°5 ? 214,703, 

medios suministradores de salida que suministran multitud mencionado bloque de texto 
aleatorizado-encriptado formando secuencia de texto aleatorizado-encriptado, 
por lo cual mencionada secuencia de texto aleatorizado-encriptado corresponde a mencionada 
secuencia de texto claro recibida por mencionados medios de primera entrada, 
por lo cual mencionada secuencia de texto aleatorizado-encriptado es substancialmente 
aleatoria, 

por lo cual es mesurable objetivamente la difusion y confusidn de valores de mencionada 
secuencia de texto aleatorizado-encriptado, 

por lo cual es mesurable la difusion y confusion de valores introducidas por mencionado bloque 
de control recibido por mencionados medios de segunda entrada. 
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2. Sistema de aleatorizacion-encriptacion de secuencia de datos que haciendo uso de bloque 
de control a partir de secuencia de texto aleatorizado-encriptado recupera secuencia de texto 
claro caracterizado por inciuir: 

medios de primera entrada para recibir secuencia de texto aleatorizado-encriptado, 
5 medios de segunda entrada para recibir bloque de control, 

medios ensambladores de bloques de longitud N que ensamblan mencionada secuencia 
de texto aleatorizado-encriptado en multitud bloques de texto aleatorizado-encriptado, 

medios divisores de bloque de control que dividen mencionado bloque de control en 
bloque inicial de control de longitud G y bloque inicial de control de longitud 2N, 
10 medios generadores de bloque transformador que con mencionado bloque inicial de 

control de longitud G y multitud correspondiente anterior mencionado bloque de texto 
aleatorizado-encriptado ensamblado en mencionados medios ensambladores de bloques de 
longitud N, generan multitud de bloques transformador, 

medios generadores de subbloques de control de desencriptacidn que con mencionado 
15 bloque inicial de control de longitud 2N generan pluralidad de subbloques de control de 

desencriptacidn, 

medios encriptadores-desencriptadores que desencriptan mencionado bloque de texto 
aleatorizado-encriptado con mencionada pluralidad de subbloques de control de 
desencriptacion, generando interbloque desencriptado, donde mencionados medios 
20 encriptadores-desencriptadores incluyen encriptador-desencriptador objeto de patente US 

n°5 ? 2 14,703, 

medios agrupadores que agrupan mencionado interbloque desencriptado y mencionado 
bloque transformador, generando bloque de texto claro, 

medios suministradores de salida que suministran multitud mencionado bloque de texto 
25 claro formando secuencia de texto claro, 

por lo cual mencionada secuencia de texto claro corresponde a mencionada secuencia de texto 
aleatorizado-encriptado recibida por mencionados medios de primera entrada. 

3. Sistema de aleatorizacion-encriptacion de secuencia de datos que haciendo uso de bloque 
30 inicial de control de longitud 2N libremente seleccionable con secuencia de texto claro genera 

secuencia substancialmente aleatoria caracterizado por inciuir: 

medios de primera entrada para recibir secuencia de texto claro, 

medios de segunda entrada para recibir bloque inicial de control de longitud 2N, 

medios ensambladores de bloques de longitud N que ensamblan mencionada secuencia 
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de texto claro en multitud de bloques de texto claro, 

medios generadores de bloque transformador que con bloque inicial de control de 
longitud G y multitud correspondientes bloques de texto aleatorizado-encriptado generan 
multitud de bloques transformador, 
5 medios generadores de subbloques de control de encriptacion que con mencionado 

bloque inicial de control de longitud 2N generan pluralidad de subbloques de control de 
encriptacion, 

medios agrupadores que agrupan correspondiente mencionado bloque de texto claro 
con correspondiente mencionado bloque transformador, generando interbloque agrupado, 
10 medios encriptadores-desencriptadores que encriptan mencionado interbloque agrupado 

con mencionada pluralidad de subbloques de control de encriptacion, generando 
mencionado bloque de texto aleatorizado-encriptado, donde mencionados medios 
encriptadores-desencriptadores incluyen encriptador-desencriptador objeto de patente US 
n°S,2 14,703, 

15 medios suministradores de salida que suministran multitud mencionado bloque de texto 

aleatorizado-encriptado formando secuencia de texto aleatorizado-encriptado, 
por lo cual mencionada secuencia de texto aleatorizado-encriptado corresponde a mencionada 
secuencia de texto claro recibida por mencionados medios de primera entrada, 
por lo cual mencionada secuencia de texto aleatorizado-encriptado es substancialmente 

20 aleatoria, 

por lo cual es mesurable objetivamente la difusion y confusidn de valores de mencionada 
secuencia de texto aleatorizado-encriptado, 

por lo cual es mesurable la difusion y confusion de valores introducidas por mencionado bloque 
inicial de control de longitud 2N recibido por mencionados medios de segunda entrada. 

25 

4. Sistema de aleatorizacion-encriptacion de secuencia de datos que haciendo uso de bloque 
inicial de control de longitud 2N a partir de secuencia de texto aleatorizado-encriptado recupera 
secuencia de texto claro caracterizado por incluir: 

medios de primera entrada para recibir secuencia de texto aleatorizado-encriptado, 
30 medios de segunda entrada para recibir bloque inicial de control de longitud 2N, 

medios ensambladores de bloques de longitud N que ensamblan mencionada secuencia 
de texto aleatorizado-encriptado en multitud bloques de texto aleatorizado-encriptado, 

medios generadores de bloque transformador que con bloque inicial de control de 
longitud G y multitud correspondiente anterior mencionado bloque de texto aleatorizado- 
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encriptado ensamblado en mencionados medios ensambladores de bloques de longitud N, 
generan multitud de bloques transformador, 

medios generadores de subbloques de control de desencriptacion que con mencionado 
bloque inicial de control de longitud 2N generan pluralidad de subbloques de control de 
5 desencriptacion, 

medios encriptadores-desencriptadores que desencriptan mencionado bloque de texto 
aleatorizado-encriptado con mencionada pluralidad de subbloques de control de 
desencriptacion, generando interbloque desencriptado, donde mencionados medios 
encriptadores-desencriptadores incluyen encriptador-desencriptador objeto de patente US 
10 n°5,2 14,703, 

medios agrupadores que agrupan mencionado interbloque desencriptado y mencionado 
bloque transformador, generando bloque de texto claro, 

medios suministradores de salida que suministran multitud mencionado bloque de texto 
claro formando secuencia de texto claro, 
1 5 por lo cual mencionada secuencia de texto claro corresponde a mencionada secuencia de texto 
aleatorizado-encriptado recibida por mencionados medios de primera entrada. 

5. Sistema de acuerdo con la reivindicacion 1, o 2, o 3, o 4, caracterizado porque 
mencionados medios generadores de bloque transformador generan mencionado bloque 

20 transformador implementando funcion H ( mencionado bloque inicial de control de longitud G, 
mencionado bloque de texto aleatorizado-encriptado ). 

6. Sistema de acuerdo con la reivindicacion 5 caracterizado porque mencionados medios 
agrupadores incluyen operation OR-exclusiva. 

25 

7. Sistema de acuerdo con la reivindicacion 6 caracterizado porque mencionados medios 
generadores de bloque transformador implementan mencionada funcion H ( mencionado bloque 
inicial de control de longitud G, mencionado bloque de texto aleatorizado-encriptado ) para 
enesimo mencionado bloque transformador igual a enesimo bloque de longitud N generado por 

30 funcion E n ( mencionado bloque inicial de control de longitud G ) XOR enesimo menos uno 
mencionado bloque de texto aleatorizado-encriptado. 



8. Sistema de acuerdo con la reivindicacion 7 caracterizado porque mencionados medios 
generadores de bloque transformador implementan mencionada funcion E„ ( mencionado bloque 
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inicial de control de longitud G ) como E n (Ri) = ( E n _] (Ri) oper B ) mod 2 Qt , donde mencionado 
Qi menor o igual que 64, mencionado Ri de longitud mencionado Qi es subbloque de 
mencionado bloque inicial de control de longitud G, mencionado oper operacion aritmetica 
seleccionada del grupo consistente de adicion y substraccion y desplazamiento, mencionado B 
5 valor, mencionado mod operacion modulo. 

9. Sistema de acuerdo con la reivindicacion 8 caracterizado porque mencionado bloque 
inicial de control de longitud 2N formado preferentemente por 128 bits y mencionado bloque 
inicial de control de longitud G formado preferentemente por 64 bits. 

10 

10. Sistema de acuerdo con la reivindicacion 7 caracterizado porque mencionados medios 
generadores de bloque transformador implementan mencionada funcion E n ( mencionado bloque 
inicial de control de longitud G ) incluyendo generador de numeros aleatorios. 

15 11. Sistema de acuerdo con la reivindicacion 10 caracterizado porque mencionado bloque 
inicial de control de longitud 2N formado preferentemente por 128 bits y mencionado bloque 
inicial de control de longitud G formado preferentemente por longitud de semilla de mencionado 
generador de numeros aleatorios. 

20 12. Sistema de acuerdo con la reivindicacion 7 caracterizado porque mencionados medios 
generadores de bloque transformador implementan mencionada funcion En ( mencionado bloque 
inicial de control de longitud G ) incluyendo funcion de hash. 

13. Sistema de acuerdo con la reivindicacion 12 caracterizado porque mencionado bloque 
25 inicial de control de longitud 2N formado preferentemente por 128 bits y mencionado bloque de 

control inicial de longitud G formado preferentemente por cero o mas bits. 

14. Sistema de acuerdo con la reivindicacion 6 caracterizado porque mencionados medios 
generadores de bloque transformador implementan mencionada funcion H ( mencionado bloque 

30 inicial de control de longitud G, mencionado bloque de texto aleatorizado-encriptado ) como 

para primer mencionado bloque transformador incluye mencionado bloque inicial de 
control de longitud G, 

para enesimo mencionado bloque transformador es igual a enesimo menos uno 
mencionado bloque de texto aleatorizado-encriptado XOR enesimo menos uno 
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mencionado bloque transformador. 

15. Sistema de acuerdo con la revindication 14 caracterizado porque mencionado bloque 
inicial de control de longitud 2N formado preferentemente por 128 bits y mencionado bloque 

5 inicial de control de longitud G formado preferentemente por 64 bits. 

16. Sistema de acuerdo con la revindication 6 caracterizado porque mencionados medios 
generadores de bloque transformador implementan mencionada funcion H ( mencionado bloque 
inicial de control de longitud G, mencionado bloque de texto aleatorizado-encriptado ) como 

10 para primer mencionado bloque transformador es mencionado bloque inicial de control 

de longitud G, 

para enesimo mencionado bloque transformador es enesimo menos uno mencionado 
bloque de texto aleatorizado-encriptado. 

15 17. Sistema de acuerdo con la revindication 16 caracterizado porque mencionado bloque 
inicial de control de longitud 2N formado preferentemente por 128 bits y mencionado bloque 
inicial de control de longitud G formado preferentemente por 64 bits. 

18. Sistema de acuerdo con la revindication 6 caracterizado porque mencionados medios 
20 generadores de bloque transformador implementan mencionada funcion H ( mencionado bloque 

inicial de control de longitud G, mencionado bloque de texto aleatorizado-encriptado ) para 
enesimo mencionado bloque transformador igual a enesimo bloque de longitud N generado por 
funcion E n ( enesimo menos uno mencionado bloque de texto aleatorizado-encriptado ) XOR 
mencionado bloque inicial de control de longitud G. 

25 

19. Sistema de acuerdo con la revindication 18 caracterizado porque mencionados medios 
generadores de bloque transformador implementan mencionada funcion E n ( enesimo menos uno 
mencionado bloque de texto aleatorizado-encriptado ) como En ( Yli ) = ( E„.i ( Yli ) oper B ) 
mod 2 Ql , donde mencionado Qi menor o igual que 64, mencionado Yli de longitud mencionado 

30 Qi es subbloque de mencionado enesimo menos uno mencionado bloque de texto aleatorizado- 
encriptado, mencionado oper operation aritmetica seleccionada del grupo consistente de adicion 
y substraccion y desplazamiento, mencionado B valor, mencionado mod operation modulo. 



20. Sistema de acuerdo con la revindication 19 caracterizado porque mencionado bloque 
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inicial de control de longitud 2N formado preferentemente por 128 bits y mencionado bloque 
inicial de control de longitud G formado preferentemente por 64 bits. 

21. Sistema de acuerdo con la reivindicacion 18 caracterizado porque mencionados medios 
generadores de bloque transformador implementan mencionada funcion E n ( enesimo menos uno 
mencionado bloque de texto aleatorizado-encriptado ) incluyendo funcion de hash. 

22. Sistema de acuerdo con la reivindicacion 21 caracterizado porque mencionado bloque 
inicial de control de longitud 2N formado preferentemente por 128 bits y mencionado bloque de 
control inicial de longitud G formado preferentemente por cero o mas bits. 

23. Sistema de aleatorizacion-encriptacion de secuencia de datos que haciendo uso de bloque 
de control libremente seleccionable con secuencia de texto claro genera secuencia 
substancialmente aleatoria caracterizado por incluir: 

medios de primera entrada para recibir secuencia de texto claro, 
medios de segunda entrada para recibir bloque de control, 

medios ensambladores de bloques de longitud N que ensamblan mencionada secuencia 
de texto claro en multitud de bloques de texto claro, 

medios divisores de bloque de control que dividen mencionado bloque de control en 
bloque inicial de control de longitud G y bloque inicial de control de longitud 2N, 

medios generadores autonomos de bloque transformador que con mencionado bloque 
inicial de control de longitud G generan multitud de bloques transformador, 

medios generadores de subbloques de control de encriptacion que con mencionado 
bloque inicial de control de longitud 2N generan pluralidad de subbloques de control de 
encriptacion, 

medios agrupadores que agrupan correspondiente mencionado bloque de texto claro y 
correspondiente mencionado bloque transformador, generando interbloque agrupado, 

medios encriptadores-desencriptadores que encriptan mencionado interbloque agrupado 
con mencionada pluralidad de subbloques de control de encriptacion, generando bloque de 
texto aleatorizado-encriptado, donde mencionados medios encriptadores-desencriptadores 
incluyen encriptador-desencnptador objeto de patente US n°5,2 14,703, 

medios suministradores de salida que suministran multitud mencionado bloque de texto 
aleatorizado-encriptado formando secuencia de texto aleatorizado-encriptado, 
por lo cual mencionada secuencia de texto aleatorizado-encriptado corresponde a mencionada 
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secuencia de texto claro recibida por mencionados medios de primera entrada, 

por lo cual mencionada secuencia de texto aleatorizado-encriptado es substancialmente 

aleatoria, 

por lo cual es mesurable objetivamente la difusion y confusion de valores de mencionada 
secuencia de texto aleatorizado-encriptado, 

por lo cual es mesurable la difusion y confusion de valores introducidas por mencionado bloque 
de control recibido por mencionados medios de segunda entrada. 

24. Sistema de aleatorizacion-encriptacion de secuencia de datos que haciendo uso de bloque 
de control a partir de secuencia de texto aleatorizado-encriptado recupera secuencia de texto 
claro caracterizado por incluir: 

medios de primera entrada para recibir secuencia de texto aleatorizado-encriptado, 

medios de segunda entrada para recibir bloque de control, 

medios ensambladores de bloques de longitud N que ensamblan mencionada secuencia 
de texto aleatorizado-encriptado en multitud bloques de texto aleatorizado-encriptado, 

medios divisores de bloque de control que dividen mencionado bloque de control en 
bloque inicial de control de longitud G y bloque inicial de control de longitud 2N, 

medios generadores autonomos de bloque transformador que con mencionado bloque 
inicial de control de longitud G generan multitud de bloques transformador, 

medios generadores de subbloques de control de desencriptacion que con mencionado 
bloque inicial de control de longitud 2N generan pluralidad de subbloques de control de 
desencriptacion, 

medios encriptadores-desencriptadores que desencriptan mencionado bloque de texto 
aleatorizado-encriptado con mencionada pluralidad de subbloques de control de 
desencriptacion, generando interbloque desencriptado, donde mencionados medios 
encriptadores-desencriptadores incluyen encriptador-desencriptador objeto de patente US 
if 52 14,703, 

medios agrupadores que agrupan mencionado interbloque desencriptado y mencionado 
bloque transformador , generando bloque de texto claro, 

medios suministradores de salida que suministran multitud mencionado bloque de texto 
claro formando secuencia de texto claro, 
por lo cual mencionada secuencia de texto claro corresponde a mencionada secuencia de texto 
aleatorizado-encriptado recibida por mencionados medios de primera entrada. 
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25. Sistema de aleatorizacion-encriptacion de secuencia de datos que haciendo uso de bloque 
inicial de control de longitud 2N libremente seleccionable con secuencia de texto claro genera 
secuencia substancialmente aleatoria caracterizado por incluir: 

medios de primera entrada para recibir secuencia de texto claro, 

medios de segunda entrada para recibir bloque inicial de control de longitud 2N, 

medios ensambiadores de bloques de longitud N que ensamblan mencionada secuencia 

de texto claro en multitud de bloques de texto claro, 

medios generadores autonomos de bloque transformador que con bloque inicial de 

control de longitud G generan multitud de bloques transformador, 

medios generadores de subbloques de control de encriptacion que con mencionado 

bloque inicial de control de longitud 2N generan pluralidad de subbloques de control de 

encriptacion, 

medios agrupadores que agrupan correspondiente mencionado bloque de texto claro y 
correspondiente mencionado bloque transformador, generando interbloque agrupado, 

medios encriptadores-desencriptadores que encriptan mencionado interbloque agrupado 
con mencionada pluralidad de subbloques de control de encriptacion, generando bloque de 
texto aleatorizado-encriptado, donde mencionados medios encriptadores-desencriptadores 
incluyen encnptador-desencriptador objeto de patente US n°5,2 14,703, 

medios suministradores de salida que suministran multitud mencionado bloque de texto 
aleatorizado-encriptado formando secuencia de texto aleatorizado-encriptado, 
por lo cual mencionada secuencia de texto aleatorizado-encriptado corresponde a mencionada 
secuencia de texto claro recibida por mencionados medios de primera entrada, 
por lo cual mencionada secuencia de texto aleatorizado-encriptado es substancialmente 
aleatoria, 

por lo cual es mesurable objetivamente la difusion y confusion de valores de mencionada 
secuencia de texto aleatorizado-encriptado, 

por lo cual es mesurable la difusion y confusion de valores introducidas por mencionado bloque 
inicial de control de longitud 2N recibido por mencionados medios de segunda entrada. 

26. Sistema de aleatorizacion-encriptacion de secuencia de datos que haciendo uso de bloque 
inicial de control de longitud 2N a parti r de secuencia de texto aleatorizado-encriptado recupera 
secuencia de texto claro caracterizado por incluir: 

medios de primera entrada para recibir secuencia de texto aleatorizado-encriptado, 
medios de segunda entrada para recibir bloque inicial de control de longitud 2N, 
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medios ensambladores de bloques de longitud N que ensamblan mencionada secuencia 
de texto aleatorizado-encriptado en multitud bloques de texto aleatorizado-encriptado, 

medios generadores autonomos de bloque transformador que con bloque inicial de 
control de longitud G generan multitud de bloques transformador, 
5 medios generadores de subbloques de control de desencriptacidn que con mencionado 

bloque inicial de control de longitud 2N generan pluralidad de subbloques de control de 
desencriptacion, 

medios encriptadores-desencriptadores que desencriptan mencionado bloque de texto 
aleatorizado-encriptado con mencionada pluralidad de subbloques de control de 
10 desencriptacion, generando interbloque desencriptado, donde mencionados medios 

encriptadores-desencriptadores incluyen encriptador-desencriptador objeto de patente US 

n°5 2 14,703, 

medios agrupadores que agrupan mencionado interbloque desencriptado y mencionado 
bloque transformador , generando bloque de texto claro, 
15 medios suministradores de salida que suministran multitud mencionado bloque de texto 

claro formando secuencia de texto claro, 
por lo cual mencionada secuencia de texto claro corresponde a mencionada secuencia de texto 
aleatorizado-encriptado recibida por mencionados medios de primera entrada. 

20 27. Sistema de acuerdo con la reivindicacion 23, o 24, o 25, o 26, caracterizado porque 
mencionados medios generadores de bloque transformador generan mencionado bloque 
transformador implementando funcion H ( mencionado bloque inicial de control de longitud G ). 

28. Sistema de acuerdo con la reivindicacion 27 caracterizado porque mencionados medios 
25 agrupadores incluyen operacion OR-exclusiva. 

29. Sistema de acuerdo con la reivindicacion 28 caracterizado porque mencionados medios 
generadores autonomos de bloque transformador implementan mencionada funcion 
H ( mencionado bloque inicial de control de longitud G ) para enesimo mencionado bloque 

30 transformador como H n (Ri) = ( H n .i (Ri) oper B ) mod 2°\ donde mencionado Qi menor o igual 
que 64, mencionado Ri de longitud mencionado Qi es subbloque de mencionado bloque inicial 
de control de longitud G, mencionado oper operacion aritmetica seleccionada del grupo 
consistente de adicion y substraccion y desplazamiento, mencionado B valor, mencionado mod 
operacion modulo. 
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30. Sistema de acuerdo con la reivindicacion 29 caracterizado porque mencionado bloque 
inicial de control de longitud 2N formado preferentemente por 128 bits y mencionado bloque 
inicial de control de longitud G formado preferentemente por 64 bits. 

5 31. Sistema de acuerdo con la reivindicacion 28 caracterizado porque mencionados medios 
generadores autonomos de bloque transformador implementan mencionada funcion 
H ( mencionado bloque inicial de control de longitud G ) incluyendo generador de numeros 
aleatorios. 

10 32. Sistema de acuerdo con la reivindicacion 31 caracterizado porque mencionado bloque 
inicial de control de longitud 2N formado preferentemente por 128 bits y mencionado bloque 
inicial de control de longitud G formado preferentemente por longitud de semilla de mencionado 
generador de numeros aleatorios. 

15 33. Sistema de acuerdo con la reivindicacion 28 caracterizado porque mencionados medios 
generadores autonomos de bloque transformador implementan mencionada funcion 
H ( mencionado bloque inicial de control de longitud G ) incluyendo funcion de hash. 

34. Sistema de acuerdo con la reivindicacion 33 caracterizado porque mencionado bloque 
20 inicial de control de longitud 2N formado preferentemente por 128 bits y mencionado bloque 
inicial de longitud G formado por cero o mas bits. 
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CEP 6 H04L.GO9C 



Otra documentacion consultada, adcmas de la documentacion minima, en la medida en que tales documentos formen parte dc los sectorcs 
comprendidos por la busqueda 



Bases de datos electron icas consultadas durante la busqueda intcmacional (nombrc de la base dc datos v, si es posiblc, tcrminos de busqueda 
utilizados) ' 

CD3EPAT. WPL EPODOC, PAJ 



C. DOCUMENTOS CONSIDERADOS RELEVANTES 



Categoria* 



A 
A 
A 
A 
A 
A 



Documentos etiados, con indication, si precede, de las partes relevames 



WO 9633564 Al (SECURE COMPUTING CORPORATION) 
24. 1 0. 1996 , todo el documento. 

EP 877509 A2 (INTERNATIONAL BUSINESS MACHINES 
CORPORATION) 1 1 . 1 1 . 1 998 , todo el documento. 

US 54795 13 A (PROTOPOPESCUET AL.) 26.12.1995, 
todo el documento. 

EP 635956 A2 (CANON KABUSHIKI KAISHA) 25.01.1995, 
todo el documento. 

EP 4467239 A2 (HUGHES AIRCRAFT COMPANY) 
22.0 1. 1992 , todo el documento. 

US 3798360 A (FEISTEL) 19.03. 1974 , todo el documento. 



Relevante para las 
reivindicactones n° 



1-4 , 23-26 

1-4,23-26 

1-4 , 23-26 

1-4,23-26 

• 1-4,23-26 
1-4 , 23-26 



□ 



En la continuacion del rccuadro C se relacionan otros documentos 



□ 



Los documentos dc famiiia dc patentes sc indican en cl 

ancxo 



' Categorias cspeciales de documentos chados: 

"A" documento que define el estado general de la tecnica no considerado 
como parucuiannente relevante. 

*E" solicitud de patcnte o patente anterior pcro publicada en la fecha de 
presentacion intemacional o en fecha posterior. 

"L" documento que puede plantear dudas sobre una rei vindication de 
pnoridad o que se cita para determinar la fecha de pubUcacion de otra 
cita o por uoa razon especial (como la indicada). 

"O" documento que se refiere a una divulgation oral, a una utilization, a 
una exposicion o a cualquier otro medio. 

"P" documento publicado antes de la fecha de presentacion intemacional 
pcro con posterioridad a la fecha de pnoridad rcivindicada. 



"T" documento ulterior publicado con posteriori dad a la fecha de presentacion 
intemacional o de pnoridad que no penenece al esudo de la tecnica pertinente 
pero que se cita por permnir la compression del principio o teoria que 
constrtuye la base de la invention. 

"X" documento particufarxneute relevante; la invencion reivindicada no puede 
coosiderarse nueva o que implique una actividad invemiva por referenda al 
documento aisladamente coosiderado. 

*Y" documento particularmente relevante; la invencion reivindicada no puede 
coosiderarse que implique una icuvidad inventiva cuando el documento se 
asocia a otro u otros documentos de la misma natural eza, cuya combixiacion 
resulu evidenie para un expeno en la materia. 

*&* documento que forma parte de la misma famiiia de patentes. 



Fecha en que se ha concluido efectivamentc la busqueda 
intemacional. 26.08.1999 



Fecha d»<XQedicipn dcLb^cric de busqueda intemacional "\ 

loSEFiggg fj 5. 09.99) 



Nombrc y direccion postal de la Administracion encargada c!e la 
busqueda intemacional O.EP.M. 

C/Panama 1,28071 Madrid, Espana. 
n a de fax +34 91 3495304 



Funcionano autorizado 

BOTELLA MALDONADO , JAIME 

n a de telefono + 34 9 1 349 5393 
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INFORME DE BUSQUEDA INTERNACIONAL 

Informacion relauva a miembros de familias de patentes 



Documcnto de patente citado 
en ei informe de busqueda 



Fcchade 
Publicacion 



Soiicitud inte.4iacionai n J 
PCT/ES 99/00115 



Miembro(s) de la 
Familia de patentes 



Fcchade 
Publicacion 



WO 9633564 A 1 



24.10.1996 



JP 10508450T T 
US 5796836 A 
EP 0821853 A 1 
AU 5542896 A 



18.08.1998 
18.08.1998 
04.02.1998 
07.11.1996 



EP 877509 A2 



11.11.1998 



JP 10327141 A 
GB 2325123 A 



08.12.1998 
11.11.1998 



US 54795133 A 



EP 635956 A2 



26.12.1995 



25.01.1995 



EP 467239 A2 



22.01.1991 



NINGUNO 



AU 693444 B 
US 5600720 A 
CA 21281 15 A 
AU 6754594 A 
JP 7038558 A 
JP 7036672 A 



US 5048086 A 
DE69118977TT 
DE69118977DD 

JP 4250490 A 



02.07.1998 
04.02.1997 
21.01.1995 
02.02.1995 
07.02.1995 
07.02.1995 



10.09.1991 
19.09.1996 
30.05.1996 
07.09.1992 



US 3798360 A 



19.03.1974 



IT 956497 B 
JP 54025785B B 
GB1351572 A 
FR2143971 AB 
DE2231835 ABC 



10.10.1973 
30.08.1979 
01.05.1974 
09.02.1973 
L 1.01.1973 



Foimulano PCT/ISA/210 (anexo-t'amilias de patentes) (juiio 1998) 



